McEliece cryptosystem based on quaternary hamming codes

Abstract

The operation of modern information protection systems is largely based on asymmetric cryptographic algorithms that allow encrypted information to be transmitted over an open communication channel without the need for prior key exchange. Modern asymmetric cryptographic algorithms are based on the use of such one-sided functions as factorization of large prime numbers and discrete logarithms, which require significant computational costs for their use, and are not resistant to promising quantum cryptanalysis attacks. Existing modifications of these cryptographic algorithms based on elliptic curves are also characterized by some significant drawbacks: many robust elliptic curves are currently patented, and algorithms on elliptic curves often require the use of powerful physical generators of truly random numbers. The solution to these problems is the use of the McEliece cryptographic system, which is based on the problem of decoding complete linear codes. Despite the prevailing performance of this system and its resistance to promising quantum cryptanalysis attacks, such a shortcoming as the large length of its public key has led to the fact that it is not often used in practice. In this paper, new families of Hamming (n,k)-codes in extensions of extended Galois fields are proposed and it is shown that on the basis of these codes a McEliece cryptosystem can be built, which is characterized by a much smaller size of the public key while providing a comparable number of generator matrices of the code so providing the comparable value of the protection levels number. The possibility of applying cascade Hamming codes on the extensions of extended Galois fields is shown, which makes it possible to obtain protection against the Sidelnikov attack. The proposed cryptosystem can be recommended for practical use in applications that require high speed (for example, mobile devices, IoT devices, and embedded systems), as well as significant cryptographic strength, including protection against promising quantum attacks.

Застосування сучасних систем захисту інформації у великій мірі базується на асиметричних криптографічних алгоритмах, що дозволяють передавати зашифровану інформацію відкритим каналом зв’язку без необхідності попереднього обміну ключами по додатковому закритому каналу. Сучасні асиметричні криптографічні алгоритми засновані на використанні таких односторонніх функцій як факторизація великих простих чисел та дискретне логарифмування, які вимагають значні обчислювальні затрати для свого застосування, є нестійкими до атак квантового криптоаналізу. Існуючі модифікації цих криптоалгоритмів на основі еліптичних кривих також не позбавлені суттєвих недоліків: багато «вдалих» еліптичних кривих на сьогодні запатентовані, алгоритми на еліптичних кривих часто потребують застосування потужних фізичних генераторів істинно випадкових чисел. Вирішенням зазначених проблем є застосування криптосистеми МакЕліса, яка базується на проблемі декодування повних лінійних кодів. Незважаючи на переважаючу швидкодію даної системи та її стійкість до атак квантового криптоаналізу, такий її недолік, як великі довжини її відкритого ключа, призвів до того, що вона нечасто застосовується на практиці. У даній роботі запропоновано нові сімейства (n,k)-кодів Гемінґа над розширеннями розширених полів та показано, що на основі даних кодів може бути побудована криптосистема МакЕліса, що характеризується значно меншим розміром відкритого ключа при сумірному рівні кількості генераторних матриць коду. Показана можливість застосування каскадних кодів Гемінґа над розширеннями розширених полів, що дозволяє отримати захист від атаки Сідельникова. Запропонована криптосистема може бути рекомендована до практичного використання у застосунках, що потребують великої швидкодії (наприклад, мобільних пристроях, пристроях IoT, вбудовуваних системах), а також значної криптостійкості, у тому числі, захищеності від перспективних квантових атак.