在 McEliece 方案中使用不可約 Goppa 碼

使用不可約Goppa 多項式是否有密碼學原因 $ g $ 在 McEliece 計劃中？不需要不可約性來定義可用的程式碼，所以我假設對可約多項式存在一些結構性攻擊？[需要注意的是，我看到的 Patterson 解碼展示使用了不可約性，但不需要使用該算法（並且它沒有用於例如此處的 FPGA 實現）。]

恕我直言，在不強制執行不可約化的情況下，密鑰生成已經很煩人了。我唯一能想到的是，不可約性絕對確保了支持 $ L $ 與的零點不相交 $ g $ 同時保持對選擇的均勻分佈 $ g $ 和 $ L $

正如你所注意到的， $ g(X) $ 不能有任何根源 $ L $ 所以我們必須至少執行一個多項式 GCD 來檢查這一點。

對於二進制 Goppa 碼，我們還必須檢查 $ g(X) $ 沒有重根，否則最小距離證明可能失效。這將需要另一個 GCD 檢查。

不可約性排除了這兩種情況以及 Patterson 算法的惱人問題（我認為 Patterson 可能比 Sendrier 的 Berlekamp-Massey 變體漸進地快，但我不確定）。Rabin 測試的複雜性不會比我們必須做的測試差很多，所以對於一次性的密鑰生成，我們不妨這樣做。

引用自：https://crypto.stackexchange.com/questions/95615