読者です 読者をやめる 読者になる 読者になる

Stern's IDの亜種

crypt

探すと色々とあるもんだねぇ.

  • P. Véron “Improved Identification Schemes Based on Error-Correcting Codes” (Applicable Algebla in Enginerring, Communication and Computing, vol.8, no.1, 1997)
    • ジャーナル版あったんだ. Stern's IDは検査行列Hを使っているので, 生成行列Gを使うとちょっとパラメータをよく出来るという話だった.
  • P. Gaborit, M. Girault “Lightweight code-based identification and signature” (ISIT 2007)
    • NTRU格子をF2でやってるイメージ. Double circulant符号というのはn*2nのnを上手く選ぶとGilbert-Varshamov限界に近づくらしい. へぇ.
  • P.-L. Cayrel, P. Gaborit, M. Girault “Identity-based identification and signature schemes using correcting codes” (WCC 2007)
    • CFS署名 (McEliece暗号の双対であるところのNiederreiter暗号を強引に署名にしたもの) + Stern's ID = IBI. ROMでIBS. コミットメント作ってないので安全性証明が間違っている(;´Д`)
  • C. Aguilar Melchor, P.-L. Cayrel, P. Gaborit “A New Efficient Threshold Ring Signature Scheme based on Coding Theory” (PQCrypto 2008)
    • Stern's IDを二重に使って上手いことリング署名としきい値付きリング署名を構成. やっぱりコミットメントを作っていないので安全性証明が間違っている(;´Д`)

最近P. Gaborit絡みで色々結果が出ている感じぽい. 安全性は (ちょっと直すと) ランダム符号のシンドローム復号問題や最小復号問題に帰着されると.