Аннотация:
Предлагается новый алгоритм восстановления секретного ключа по открытому для криптосистемы Мак-Элиса, построенной на основе двоичных кодов Рида–Маллера $RM(r,m)$. В случае, если значение $d=(r,m-1)$ ограничено, алгоритм имеет полиномиальную сложность O$(n^d+n^4\log_2n),$ где $n=2^m$. Практические результаты показывают, что предложенная атака позволяет осуществить взлом криптосистемы Мак-Элиса, построенной на основе двоичного кода Рида–Маллера длины $n=65526$ битов, менее чем за 7 ч на персональном компьютере.
Ключевые слова:криптосистема Мак-Элиса, коды Рида–Маллера, полиномиальная сложность атаки.
Полный текст:
PDF файл (457 kB)