信息集译码算法(ISD)

已于 2025-03-25 17:51:10 修改
阅读量809 收藏 19
点赞数 27
分类专栏: 编码学 文章标签: 算法 线性代数 密码学 编码
于 2025-03-25 17:50:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44885334/article/details/146508762
版权

参考文献:

  1. [Prange62] Eugene Prange. The use of information sets in decoding cyclic codes. IRE Trans. Inf. Theory 8(5): 5-9 (1962).
  2. [Stern88] Jacques Stern. A method for finding codewords of small weight. Coding Theory and Applications 1988: 106-113.
  3. [Dumer89] Il’ya Isaakovich Dumer. Two decoding algorithms for linear codes. Problemy Peredachi Informatsii, 25(1):24–32, 1989.
  4. [HG10] Nick Howgrave-Graham, Antoine Joux. New Generic Algorithms for Hard Knapsacks. EUROCRYPT 2010: 235-256.

文章目录

Information Set Decoding

目前求解汉明距离下校验子译码问题的最有效算法是 Information Set Decoding,最早由 [Prange62] 提出。所谓线性码 C C C 的信息集,就是一个指标集 J ⊆ [ n ] J \subseteq [n] J[n],满足 ∣ J ∣ = k |J|=k J=k 以及 ∣ C J ∣ = 2 k |C_J|=2^k CJ=2k,其中 C J : = { c J ∣ c ∈ C } C_J := \{c_J \mid c \in C\} CJ:={cJcC}。系统型生成矩阵满足 G J = I k G_J=I_k GJ=Ik,系统型校验矩阵满足 H J C = I n − k H_{J^C}=I_{n-k} HJC=Ink,这里 J C J^C JC 表示补集。

给定一个 SD 问题实例 ( H , s : = e H T ) (H,s:=eH^T) (H,s:=eHT),其中 H ∈ Z 2 ( n − k ) × n H \in \Z_2^{(n-k)\times n} HZ2(nk)×n,以及 e ∈ Z 2 n e \in \Z_2^n eZ2n 满足 w t ( e ) ≤ w wt(e) \le w wt(e)w,那么 ISD 的基本步骤是,

  1. 找出(随机的)可逆矩阵 U ∈ Z 2 ( n − k ) × ( n − k ) U \in \Z_2^{(n-k) \times (n-k)} UZ2(nk)×(nk) 和置换矩阵 P ∈ Z 2 n × n P \in \Z_2^{n \times n} PZ2n×n(正交矩阵, P P T = P T P = I PP^T=P^TP=I PPT=PTP=I),将 H H H 变换为 quasi-systematic form
    U H P = H ~ = [ I n − k − l H 1 0 H 2 ] UHP = \tilde H = \begin{bmatrix} I_{n-k-l} & H_1\\ 0 & H_2 \end{bmatrix} UHP=H~=[Inkl0H1H2]

  2. 那么未知的 e e e 被转换为 e P T = ( e 1 , e 2 ) ∈ Z 2 n − k − l × Z 2 k + l eP^T = (e_1,e_2) \in \Z_2^{n-k-l} \times \Z_2^{k+l} ePT=(e1,e2)Z2nkl×Z2k+l,并且满足
    e 1 + e 2 H 1 T = s 1 e 2 H 2 T = s 2 \begin{aligned} e_1+e_2H_1^T &= s_1\\ e_2H_2^T &= s_2 \end{aligned} e1+e2H1Te2H2T=s1=s2
    其中 s U T = ( s 1 , s 2 ) ∈ Z 2 n − k − l × Z 2 l sU^T = (s_1,s_2) \in \Z_2^{n-k-l} \times \Z_2^{l} sUT=(s1,s2)Z2nkl×Z2l 是已知的

  3. 在第二个方程的解空间中枚举 e 2 e_2 e2,然后计算 e 1 = s 1 − e 2 H 1 T e_1 = s_1-e_2H_1^T e1=s1e2H1T,检查条件 w t ( e 1 , e 2 ) ≤ w wt(e_1,e_2) \le w wt(e1,e2)w 是否被满足

Stern/Dumer algorithm

[Stern88] 和 [Dumer89] 引入了 meet-in-the-middle 策略,进一步将 e 2 e_2 e2 H 2 H_2 H2 拆分为两段,构建两个列表
L 1 : = { ( x 1 , x 1 H 2 ( 1 ) ) ∣ x 1 ∈ Z 2 ⌊ ( k + l ) / 2 ⌋ } L 2 : = { ( x 2 , s 2 − x 2 H 2 ( 2 ) ) ∣ x 2 ∈ Z 2 ⌈ ( k + l ) / 2 ⌉ } \begin{aligned} L_1 &:= \left\{\left(x_1, x_1H_2^{(1)}\right) \mid x_1 \in \Z_2^{\lfloor(k+l)/2\rfloor}\right\}\\ L_2 &:= \left\{\left(x_2, s_2-x_2H_2^{(2)}\right) \mid x_2 \in \Z_2^{\lceil(k+l)/2\rceil}\right\} \end{aligned} L1L2:={(x1,x1H2(1))x1Z2⌊(k+l)/2}:={(x2,s2x2H2(2))x2Z2⌈(k+l)/2}
然后找到一对 ( x 1 , x 2 ) (x_1,x_2) (x1,x2),使之发生碰撞 x 1 H 2 ( 1 ) = s 2 − x 2 H 2 ( 2 ) x_1H_2^{(1)} = s_2-x_2H_2^{(2)} x1H2(1)=s2x2H2(2),那么就获得了 e 2 = ( x 1 , x 2 ) e_2=(x_1,x_2) e2=(x1,x2) 满足 e 2 H 2 = s 2 e_2H_2=s_2 e2H2=s2,然后继续计算 e 1 e_1 e1 并判断 w t ( e ) ≤ w wt(e) \le w wt(e)w 是否满足

Representation Technique

[HG10] 提出的表示技术,其思路是写出 e 2 = e ( 1 ) + e ( 2 ) e_2 = e^{(1)}+e^{(2)} e2=e(1)+e(2),其中 e ( 1 ) , e ( 2 ) ∈ Z 2 k + l e^{(1)},e^{(2)} \in \Z_2^{k+l} e(1),e(2)Z2k+l 的重量为 w ∗ ≥ w 2 / 2 w^* \ge w_2/2 ww2/2(可能相消,需更大),使得两者加和的重量为 w 2 w_2 w2(假设 w t ( e 2 ) = w 2 wt(e_2)=w_2 wt(e2)=w2

构造两个列表,
S 1 : = { ( e ( 1 ) , e ( 1 ) H 2 ) ∣ e ( 1 ) ∈ Z 2 k + l , w t ( e ( 1 ) ) = w ∗ } S 2 : = { ( e ( 2 ) , s 2 − e ( 2 ) H 2 ) ∣ e ( 2 ) ∈ Z 2 k + l , w t ( e ( 2 ) ) = w ∗ } \begin{aligned} S_1 &:= \left\{\left(e^{(1)}, e^{(1)}H_2\right) \mid e^{(1)} \in \Z_2^{k+l}, wt(e^{(1)})=w^*\right\}\\ S_2 &:= \left\{\left(e^{(2)}, s_2-e^{(2)}H_2\right) \mid e^{(2)} \in \Z_2^{k+l}, wt(e^{(2)})=w^*\right\} \end{aligned} S1S2:={(e(1),e(1)H2)e(1)Z2k+l,wt(e(1))=w}:={(e(2),s2e(2)H2)e(2)Z2k+l,wt(e(2))=w}
然后找到一对 ( e ( 1 ) , e ( 2 ) ) (e^{(1)},e^{(2)}) (e(1),e(2)),使之发生碰撞 e ( 1 ) H 2 = s 2 − e ( 2 ) H 2 e^{(1)}H_2=s_2-e^{(2)}H_2 e(1)H2=s2e(2)H2,那么就得到了 e 2 = e ( 1 ) + e ( 2 ) e_2=e^{(1)}+e^{(2)} e2=e(1)+e(2) 满足 e 2 H 2 = s 2 e_2H_2=s_2 e2H2=s2,然后判断 w t ( e 2 ) = w 2 wt(e_2)=w_2 wt(e2)=w2 是否成立

Cost

对于 S D n , k , w SD_{n,k,w} SDn,k,w 实例,ISD 算法的开销为
W F I S D ( n , k , w ) = 2 c ⋅ w ⋅ ( 1 + o ( 1 ) ) WF_{ISD}(n,k,w) = 2^{c \cdot w \cdot (1+o(1))} WFISD(n,k,w)=2cw(1+o(1))
其中 c = log ⁡ 1 1 − R c = \log \frac{1}{1-R} c=log1R1,这里 R = k / n R=k/n R=k/n

Information Set Decoding(一)
striving的博客
11-06 842
Information Set Decoding
Two-Phase Kernel Estimation for Robust Motion Deblurring
CSPhD-winston的博客
04-26 3409
声明: 本文只是初步对这篇论文进行剖析和复现,会有一些不正确的地方,望各位仅作参考 在github上找到的一个复现代码,但是作者失败了,我在此基础上修改,争取更接近成功 deblur 两阶段稀疏核估计 模糊过程建模为: B=I ⊗ k + ε, 其中 I 是潜像,也就是 不是模糊状态的原图,k是模糊核,ε是图像噪声,⊗表示卷积,B是观察到的模糊图像 论文中有许多关于PSF(点扩展估计函数)描述,P...
算法课1.2时间复杂度和空间复杂度、信息的表示和存储
qq_62182974的博客
02-11 226
复杂度信息储存进制转换
ISD9160学习笔记03_ISD9160音频解码代码分析
IoT小能手
11-21 3619
前言录音例程涉及了录音和播放两大块内容,这篇笔记就先来说说播放,暂且先击破解码这部分功能。 我的锤子便签中有上个月记下的一句话,“斯蒂芬·平克说,写作之难,在于把网状思考,用树状结构,体现在线性展开的语句里。”这篇代码解析也有类似的困难,代码的网状结构,如何用文章这种线性载体来体现。我尽量挑出了主干,来讲解自己的理解。
嵌入式分享合178
whaosoft143ai的博客
01-02 509
晶振一般指晶体振荡器,晶体振荡器是指从一块石英晶体上按一定方位角切下的薄片,简称为晶片。石英晶体谐振器,简称为石英晶振(Crystal oscillator),如下图椭圆物体。而在封装内部添加IC组成振荡电路的晶体元件称为晶体振荡器。其产品一般用金属外壳封装,也有用玻璃壳、陶瓷或塑料封装的。​ whaosoftaiothttp://143ai.com ​
嵌入式分享合156
whaosoft143ai的博客
08-29 259
KLite以MIT协议开放源代码。它是一款入门级的小型抢占式操作系统内核,以简洁易用为设计目标,旨在降低学习嵌入式操作系统编程和入门的难度。简洁的API风格,简洁的调用方式,简单的移植方法,可能是目前最简单易用的嵌入式操作系统内核。支持优先级抢占支持相同优先级的线程支持线程同步互斥支持动态内存管理支持多编译器GCC, IAR, MDK。
Code-based KEM:BIKE
weixin_44885334的博客
08-27 1159
使用 google-perftools 分析该实现,可以发现在整个密钥传输过程中,KEM.Dec 占据了 72% 的总时间,而其中的 Decode 就占据了 67% 的总时间。
自考计算机网络技术04741
奋斗的小杨i的博客
08-12 1273
1、物理层协议的四个特性:物理特性(机械特性)、电气特性、功能特性、规程特性 2、A类地址1.0.0.0到127.255.255.255;B类地址128.0.0.0到191.255.255.255;C类192.0.0.0到223.255.255.255;D类地址为多播地址;E类为保留地址 3、TCP/IP层次模型中对应OSI/RM模型的关系 4、网络协议的定义:为计算机网络中进行数据交换而建立的规则、标准或约定的合。网络协议的三要素:①语义:用于协调差错处理的控制信息;②语法:数据及控制信息的.
稀疏码分多址系统一种改进的检测算法.docx
02-23
针对传统SD算法的局限性,提出了一种适用于所有星座类型的改进算法ISD,该算法具有更低的复杂度和接近最优最大似然(ML)性能。" **稀疏码分多址(SCMA)技术** SCMA是一种非正交多址接入技术,主要应用于5G通信系统,...
ISD1820硬件接口全攻略:连接各种控制器的专家技巧
本文详细介绍ISD1820硬件接口的概述、连接技术、与传感器的成、软件控制策略以及高级应用案例。首先,回顾单片机的基础知识并概述ISD1820与单片机的硬件连接方法。随后,探讨ISD1820接口的扩展技术及其在数据采...
力扣 旋转图像
fancy166166的博客
05-12 255
创建一个新的数组,存储旋转后的数组,将数组的第一行存到新创的数组空间的最后一列。
2025.05.07-淘天研发岗-第一题
春秋招笔试突围
05-09 133
她发现,当且仅当一组结晶石的能量乘积是完全平方数时,这组结晶石能够产生共振。完全平方数是指可以表示为某个整数的平方的数,如1、4、9等。要使乘积是完全平方数,我们需要所有质因子的指数和都是偶数。总体来说,这道题的难点在于将"乘积是完全平方数"转化为"所有质因子的指数和都是偶数",并利用位运算高效地判断和统计符合条件的组合。我们知道,一个数是完全平方数当且仅当它的所有质因子的指数都是偶数。比如说,4 = 2² 是完全平方数,而6 = 2¹ × 3¹ 不是完全平方数,因为2和3的指数都是1(奇数)。
趣谈Ai各种模型算法及应用
m0_68856746的博客
05-12 1100
大家好!今天,我们来聊一个让很多初学者甚至有经验的开发者都头疼的问题:面对琳琅满目的机器学习和深度学习模型,到底该如何选择?就像走进一家拥有无数工具的五金店,如果你不知道每件工具的用途,很容易就挑花了眼。
【Python】异步优势演员-评论家(A3C)算法在Python中的实现与应用
一个被知识诅咒的人
05-11 1242
在深度强化学习(DRL)领域,异步优势演员-评论家(A3C)算法作为一种高效的强化学习方法,广泛应用于各种决策问题和智能控制领域。A3C算法通过使用多个线程并行地探索环境,提高了训练效率并减少了计算资源的消耗。本文详细介绍了A3C算法的核心原理,并通过Python实现了一个简单的深度强化学习模型。文章中包含了A3C算法的数学基础、模型架构、代码实现以及训练过程的详细步骤。通过结合大量的代码和中文注释,本文旨在帮助读者深入理解A3C算法的实现和应用,进而为更复杂的强化学习问题提供指导和参考。
YOLO目标检测算法评估标准
jdjhcn的博客
05-10 1058
不同类型的模型,评估指标各有侧重。分类模型中,准确率反映预测正确的整体比例;精确率关注预测正例中实际正例的占比;召回率衡量实际正例被正确预测的程度;F1 值综合精确率与召回率,适合样本不均衡场景。回归模型里,均方误差计算预测值与真实值误差平方的均值,能体现平均差异;平均绝对误差以误差绝对值平均,对异常值敏感度低;聚类模型中,轮廓系数综合凝聚度和分离度,值近 1 代表聚类佳。那么我们今天学习的YOLO目标检测模型使用什么指标评估模型的效果。
可视化图解算法38:重建二叉树
最新发布
weixin_42117918的博客
05-13 785
对于二叉树的相关算法,我们总结了一套【可视化+图解】方法,依据此方法来解决相关问题,算法变得易于理解,写出来的代码可读性高也不容易出错。
数据结构和算法
Xingshi89的专栏
05-08 508
--1. 使用PL/SQL连接到数据库 SELECT T.session_id FROM DBA_DDL_LOCKS T WHERE T.owner = '?' AND T.name = 'ADM_IMP_BRANCHRELATIONS'; --2. select pro.spid from v$session ses,v$process pro wher
新球形译码算法仿真结果分析
资源摘要信息:"xx_hslogic算法仿真_球形译码_" 知识点一:hslogic算法仿真 hslogic算法仿真是一种模拟技术,主要用于计算机科学和电子工程领域。在这个过程中,算法会按照一定的规则运行,以模拟实际的系统或者过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值