我們如何證明 McEliece 密碼系統中的加擾 G 矩陣保留了 G 矩陣的最小距離特性?
在 McEliece 密碼系統中,G 矩陣使用 S 和 P 進行加擾,因此加擾後的 G 矩陣為 G’ = SGP。這裡 G 是線性碼的生成矩陣,在加擾後它被轉換為另一個相同大小的矩陣 G’。我們如何確保 G’ 是具有相同距離屬性的程式碼的另一個可能的 G 矩陣?有什麼證據嗎?如果 G’ 滿足 G 的所有性質,這是否也包含除 Goppa 碼之外的任何線性碼?
編輯
加密
c = mSGP + e
這裡 mS 會給你另一個 k 元素向量,它形成了 G 矩陣 GP 的置換版本的消息。現在我的問題是置換的 G 矩陣是否會導致另一個有效的 G 矩陣。P矩陣有什麼要滿足的性質嗎?
$ P $ 需要是一個置換矩陣。因此,效果 $ P $ 有 $ G $ 只是對其列進行重新排序。至關重要的是,這不會改變任何程式碼字的權重。請注意,這與程式碼無關;無論是 Goppa 還是別的什麼。
更具體地說,假設 $ G $ 是任何 $ (n,k,d) $ 程式碼。這意味著 $ G $ 最多可以糾正 $ \frac{\lfloor d \rfloor}{2} $ 錯誤。所以讓 $ d’ \leq \frac{\lfloor d \rfloor}{2} $ 成為的重量 $ e $ . 現在假設
$$ c = mSGP + e. $$ 解密時 $ c $ 我們首先申請 $ P^{-1} $ 至 $ c $ 要得到 $$ c’ = cP^{-1} = (mSGP + e)P^{-1} = mSGPP^{-1} + eP^{-1} = mSG + e’. \tag{1} $$ 您會看到(1)中的 rhv 只是生成的程式碼中的一個程式碼字 $ G $ 有一個額外的錯誤 $ e’ $ . 但是置換矩陣的逆也是一個置換矩陣,所以向量 $ e’ $ 也有重量 $ d’ \leq \frac{\lfloor d \rfloor}{2} $ . 因此,我們可以應用程式碼的解碼過程來擺脫 $ e’ $ 並獲得 $ mS $ . 自從 $ S $ 是可逆的,我們可以得到 $ m $ 乘以 $ S^{-1} $ 在右側。