McEliece密码学的效率(密文扩展)

Question

大多数消息来源说，由于McEliece拥有庞大的私钥和公钥，它从未被接受过。

然而，我从未听说过它的密文大小(或长度)。(“密文展开”.)例如，McEliece提供了长度为1024和尺寸为524的线性代码。这意味着长度为524的明文将被加密为长度为1024的密文，然后将被发送。也是一种低效吗？

Answer 1

这意味着长度为524的明文将被加密为长度为1024的密文，然后将被发送。也是一种低效吗？

不完全是，或者至少，这不是我们关心的效率低下。

在这种情况下，长度为1024位(或128字节)。这比RSA更好(对于RSA，带有1024位密文的密钥具有可疑的安全性)。更重要的是，1024位的密文是相当便宜的传输；它适用于一个IP包(如果我们是通过IP通信)；在无线上(由于电源原因我们往往对消息长度很敏感)，它仍然不太糟糕。

我们现在不使用McEliece的原因是“费用”；也就是说，密码中那些使其实现成本很高的部分。而且，McEliece的昂贵部分是公钥(大约为200千字节)；我们可以将它安装到证书中，或者将其作为密钥协商协议的认证部分传递，但这将是痛苦的。McEliece的其他大部分内容(密文大小、计算量)都是我们很容易接受的(除了私钥之外，我们不需要担心传输它，但我们仍然需要安全地存储它)。