Декодирование тензорного произведения $\mathrm{MLD}$-кодов и приложения к кодовым криптосистемам

Для практического применения кодовой криптосистемы типа Мак-Элиса необходимо, чтобы используемый в основе криптосистемы код имел быстрый алгоритм декодирования. С другой стороны, используемый код должен быть таким, чтобы нахождение секретного ключа по известному открытому ключу было практически неосуществимо при относительно небольшом размере ключа. В связи с этим в настоящей работе предлагается в криптосистеме типа Мак-Элиса использовать тензорное произведение $C_1\otimes C_2$ групповых $\mathrm{MLD}$-кодов $C_1$ и $C_2$. Алгебраическая структура кода $C_1\otimes C_2$ в общем случае отличается от структуры кодов $C_1$ и $C_2$, поэтому представляется возможным построение стойких криптосистем типа Мак-Элиса даже на основе кодов $C_i$, для которых известны успешные атаки на ключ. Однако на этом пути возникает проблема декодирования кода $C_1\otimes C_2$. Основной результат настоящей работы — построение и обоснование набора необходимых для декодирования этого кода быстрых алгоритмов. Процесс построения декодера существенно опирается на групповые свойства кода $C_1\otimes C_2$. В качестве приложения в работе построена криптосистема типа Мак-Элиса на коде $C_1\otimes C_2$ и приводится оценка ее стойкости к атаке на ключ в предположении, что для кодовых криптосистем на кодах $C_i$ возможна эффективная атака на ключ. Полученные результаты численно проиллюстрированы в случае, когда $C_1$, $C_2$ — коды Рида–Маллера–Бермана, для которых соответствующая кодовая криптосистема взломана Л. Миндером и А. Шокроллахи (2007 г.).