Key-Exchange

McEliece 6960119 和 6688128 有哪些 8192128 沒有的額外防禦?

  • July 27, 2021

來自https://csrc.nist.gov/CSRC/media/Projects/post-quantum-cryptography/documents/round-3/official-comments/Classic-McEliece-round3-official-comment.pdf

8192128 參數集更大,但 6960119 和 6688128 參數集包含送出中解釋的額外防禦。偏執到足以想像 2^306 與 2^270 有所作為的人也應該偏執到足以想像這種防禦有所作為。

我查看了 Classic McEliece 第 1 輪、第 2 輪和第 3 輪送出的申請,但我找不到任何適用於 6960119 和 6688128 但不是 8192128 的辯護。唯一與我相關的部分是該輪中的 4.3 和 8.3 3 送出https://classic.mceliece.org/nist/mceliece-20201010.pdf但我無法理解它們的效果(他們沒有提到 6960119 和 6688128)。

第 22 頁對辯護進行了解釋:

Sendrier 的“支持分裂”算法快速找到 $ \alpha_1, \cdots, \alpha_n $ 給定 $ g $ 前提是 $ n = q $ . 更一般地說,無論是否 $ n = q $ , 支持拆分發現 $ \alpha_1, \cdots, \alpha_n $ 給定 $ g $ 並給定集合 $ {\alpha_1, \cdots, \alpha_n} $ . (這可以看作是保留的理由 $ n $ 略小於 $ q $ ,從那時起,集合有很多可能性,還有很多可能性 $ g $ ; 我們提出的大多數參數集都提供了這種額外的防禦。)

6960 和 6688 都小於 8192。

引用自:https://crypto.stackexchange.com/questions/88586