基于编码的公钥密码技术：QC-LDPC码的数字签名算法（一）

编码的公钥密码体制

Shor在1997年提出的量子攻击算法能够对基于数学困难问题进行有效的攻击。

第一届后量子密码会议提出基于编码的公钥密码体制能够有效抵抗量子攻击。

SO 什么是编码的公钥密码体制？

数字签名算法的安全性很久以来基于大数分解的数学困难问题，但是随着量子技术的进步，也就不再安全了。
基于编码的公钥数字签名可以有效抵抗量子攻击，是未来数字签名发展的方向。

大概的流程是这样的：输入信息M和奇偶校验矩阵，使用编码器进行编码，通过信道传输后，进行译码，译码的过程就是进行签名的过程，输出签名，验证。

LDPC码

LDPC码全称是Low Density Check-Parity Code,1962年提出,是类校验矩阵为稀疏矩阵的线性分组码。现在被用在5G技术上啦！这也算叫守得云开见月明吧！

第一个严格意义上的基于编码的数字签名方案在2001年提出，被称为CFS方案。

CFS算法有较高的安全性，缺点但是密钥开销大，签名效率很低。

它其实经历了漫长的进化过程，前前后后很多人研究。

奇偶校验码：100011 有3个1，因此补1凑成偶数；当01变多，一个译码器已经不能解决问题，因此三个一组，使用两个译码器；但是如果一个译码器对应的三个字中有两个字都被擦除了，这时候就不能解决问题了，因此使用交叉重叠，每个校验子对应三个变量，但是是随机且重叠的；

密度太大的重叠被称作High Density,高密度会带来一些缺点：计算复杂，级联效应太多，时间变慢，影响解码效率。因此在此基础上使重叠度变低，被称为“低密度奇偶校验码”。

转化一下图，变成校验子和变量子的Tanner图和奇偶校验矩阵，如下：

LDPC码基本属于随机构造法，构造出的码性能很好，但校验矩阵具有不规律性，存在校验矩阵存储于读取困难、编码复杂度高等问题，相对难以实现。