Криптосистема типа Мак-Элиса на $D$-кодах

В работе исследуется криптосистема Мак-Элиса на конструкции $D$-кодов, являющейся обобщением тензорного произведения кодов, которое часто применяется в системах передачи данных для защиты от помех. Проведен анализ стойкости системы Мак-Элиса на $D$-кодах к атакам на ключ и шифрограмму. Именно, построена комбинированная атака, которая в некоторых случаях позволяет с помощью структурного анализа значительно увеличить вероятность успеха атаки на шифрограмму путем декодирования по информационным совокупностям. Разработанный метод анализа применен к $D$-кодам на основе двоичных кодов Рида – Маллера. Для параметров этих $D$-кодов, соответствующих слабым ключам, получена оценка вероятности успеха комбинированной атаки. Для $D$-кодов, соответствующих ключам, гарантированно стойким к этой атаке, приводится сравнение характеристик построенных по ним криптосистем с характеристиками системы $\mathsf{Classic McEliece}$. Показано, что при использовании декодера для $D$-кода, работающего за пределами половины кодового расстояния, размер ключа построенной по нему системы может быть меньше размера ключа системы $\mathsf{Classic McEliece}$ при сопоставимой стойкости.