Возможно кто-нибудь в теме: взломана ли на данный момент оригинальная криптосистема Нидеррайтера? Если да, то с какой сложностью и есть ли ссылки на этот результат? Заранее благодарен.
Спасибо за ссылку! Дело все в том, что в этой статье сразу же встречаются ошибки. В атаке Сидельникова-Шестакова коды Рида-Соломона рассматриваются не над полем GF(q), а над множеством {GF(q) объединяем с элементом "бесконечность"}. В оригинальной же криптосистеме Нидеррайтера используются коды над GF(q) \ {0}. И у этих кодов нет такой богатой группы автоморфизмов, что делает описанную в дискретной математике статью Сидельникова-Шестакова неприменимой к оригинальной криптосистеме Нидеррайтера. Вот. Поэтому заданный мною вопрос до сих пор остается открытым..
Я не интересовался этим вопросом подробно, но разве нельзя просто приписать дополнительные элементы? Грубо говоря, считаем, что секретные матрицы ничего с ними не делают. Или коды Рида-Соломона для большего числа элементов нельзя получить таким образом из кодов Рида-Соломона для меньшего числа элементов?
Это совершенно разные коды, у них разные проверочные и порождающие матрицы. И ещё у кодов Рида-Соломона над расширением поля GF(q) есть трижды-транзитивная группа обобщенных автоморфизмов, что существенным образом используется в атаке Сидельникова-Шестакова. В своей статье авторы отмечают, что их атака не сработала бы не будь у этих кодов РС такой группы обобщенных автоморфизмов. У кодов РС над GF(q)\{0} только транзитивная группа автоморфизмов.
