Antonio Merino Gallardo

# Criptosistema de Niederreiter

Apliquemos el criptosistema de Niederreiter con la familia de códigos Goppa binarios irreducibles mostrando un ejemplo de codificación. Nos apoyaremos en la clase CodigoGoppaBinario implementada en el archivo *codigo-goppa-binario.py*.

Importamos la clase.

In [1]:
from codigo_goppa_binario import CodigoGoppaBinario

Determinamos el grado $t$ del polinomio de Goppa y el cuerpo finito $\mathbb{F}_{2^m}$ sobre el que trabajar.

In [2]:
t = 3
m = 4
n = 2^m
F= GF(2^m)
R.<x> = F[]

Indicamos semilla para la reproducibilidad de los cálculos aleatorios que realizaremos.

In [3]:
set_random_seed(0)

Generamos aleatoriamente un polinomio irreducible de grado $t$ sobre $\mathbb{F}_{2^m}$ que será el polinomio de Goppa $g$.

In [4]:
g = R(0)
while not g.is_irreducible():
    g = R.random_element(t)
g = g/g.list()[len(g.list())-1]
g

x^3 + (z4^3 + 1)*x^2 + (z4^3 + 1)*x + z4^3 + z4^2 + z4 + 1

Tomamos como conjunto de definición $L=\mathbb{F}_{2^m}$ y construimos el código Goppa binario irreducible.

In [5]:
L = F.list()
C = CodigoGoppaBinario(g, L)
C

[16, 4] Código Goppa Binario

Tomamos $H$ una matriz de paridad del código.

In [6]:
H = C.matriz_paridad_extendida(); H

[0 1 0 0 0 0 0 1 0 1 0 0 1 0 1 1]
[0 0 1 1 1 1 0 0 0 0 1 1 1 0 0 1]
[0 1 0 1 1 1 0 0 0 0 1 0 1 1 0 0]
[1 1 0 0 1 0 1 1 1 0 0 1 1 0 1 0]
[0 0 1 0 0 0 0 1 0 1 0 1 0 1 0 1]
[0 1 0 1 1 0 1 0 1 1 1 1 0 1 0 1]
[1 1 0 1 1 1 1 0 0 0 0 0 1 0 0 0]
[0 0 1 0 0 0 1 0 1 0 0 0 0 0 0 1]
[0 1 1 0 1 0 0 0 0 0 1 0 1 0 1 1]
[0 1 1 1 0 0 0 1 0 0 0 0 1 1 0 1]
[1 0 0 1 1 0 0 1 0 1 1 1 1 1 1 0]
[0 0 0 0 1 1 0 0 0 0 1 0 0 0 1 0]

Llamamos $k$ a la dimensión del código.

In [7]:
k = C.dimension(); k

4

Generamos $M$ una matriz regular aleatoria de dimensión $(n-k) \times (n-k)$.

In [8]:
M = random_matrix(GF(2), n-k)
while M.is_singular():
    M = random_matrix(GF(2), n-k)
M

[1 0 1 1 0 0 0 1 0 1 0 0]
[1 1 1 0 0 1 1 0 0 1 1 1]
[1 0 0 0 0 0 1 1 1 1 1 0]
[1 1 0 1 0 1 0 1 1 1 0 0]
[0 1 1 1 1 1 0 1 1 0 0 1]
[0 1 1 0 0 1 0 0 0 0 0 1]
[0 0 0 1 0 1 1 1 0 0 0 0]
[1 0 0 0 1 0 1 0 0 0 0 1]
[1 1 1 0 1 0 1 0 0 0 1 1]
[1 1 0 0 1 0 1 0 0 1 0 0]
[0 1 1 0 0 1 0 0 0 1 1 0]
[1 1 0 0 0 0 1 1 0 1 1 1]

Generamos $P$ una matriz de permutaciones aleatoria de dimensión $n \times n$.

In [9]:
P = Permutations(n).random_element().to_matrix()
P = matrix(GF(2), P)
P

[1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0]
[0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0]
[0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0]
[0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0]
[0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0]
[0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0]
[0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0]
[0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0]
[0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0]
[0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0]
[0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1]
[0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0]
[0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0]
[0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0]
[0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0]
[0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0]

Construimos la matriz de paridad $H_2=MHP$, que constituirá la clave pública junto con el valor *t*.

In [10]:
H2=M*H*P; H2

[1 1 0 0 0 0 1 0 1 0 0 1 1 0 0 1]
[0 0 0 1 0 0 1 1 1 0 0 0 1 1 0 1]
[0 1 1 1 1 0 0 0 1 1 1 0 1 1 0 0]
[1 1 1 1 0 0 0 1 1 1 0 0 1 1 1 1]
[1 1 0 1 0 1 0 0 0 1 0 1 0 1 1 1]
[0 1 0 1 1 0 1 0 0 1 0 0 0 1 1 0]
[0 1 0 1 1 1 1 1 0 0 1 0 1 1 0 1]
[1 0 0 0 1 1 0 0 1 1 0 0 0 0 1 1]
[0 0 1 0 0 1 1 1 1 0 1 1 1 1 1 0]
[1 0 0 0 1 0 0 1 0 1 0 0 1 1 1 1]
[1 0 0 1 0 0 0 1 1 1 0 1 0 1 1 0]
[0 1 1 1 1 0 0 1 0 0 0 0 1 1 0 1]

### Cifrado

Generemos una palabra aleatoria $u \in \mathbb{F}_{2}^{n}$ de peso t para cifrarla.

In [11]:
posiciones = Combinations(range(n),t).random_element(); posiciones

[0, 3, 6]

In [12]:
u = vector(GF(2), n*[0])
for pos in posiciones:
    u[pos]=1
u

(1, 0, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0)

Ciframos $u$ multiplicando por la matriz de paridad $H_2$.

In [13]:
x = H2*u; x

(0, 0, 1, 0, 0, 0, 0, 1, 1, 1, 0, 1)

### Descifrado

Procedamos ahora a descifrar la palabra $x \in \mathbb{F}_{2}^{n-k}$.

Deshacemos el cambio de base generado por $M$.

In [14]:
x2 = M.inverse()*x; x2

(1, 0, 0, 0, 1, 0, 1, 1, 0, 0, 0, 0)

Aplicamos la decodificación por síndrome basada en el algoritmo de Patterson para corregir los $t$ errores.

In [15]:
x3 = C.decodificar_por_sindrome(x2); x3

(1, 0, 0, 0, 0, 0, 0, 0, 1, 1, 0, 0, 0, 0, 0, 0)

Finalmente, deshacemos la permutación de columnas.

In [16]:
u2 = P.inverse()*x3; u2

(1, 0, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0)

Comprobamos que hemos descifrado correctamente.

In [17]:
u2 == u

True