コードベース暗号とは何か？

符号ベースの暗号は、誤り訂正符号に基づく暗号システムの研究に焦点を当てた研究分野である。デジタル通信では、問題を特定し修正する方法がなければ、1ビットの改ざんが大惨事を引き起こす可能性がある。チェックサムは誤り検出符号の基本的な例である。その目的は、付加情報の量を減らしながら、データ伝送の精度を最大限に高めることである。

この誤り訂正符号の考え方は、1978年にロバート・マクリースの手に渡った。彼は、2進数のゴッパ符号という特定の誤り訂正符号から始め、それを逆変換可能な線形変換を使ってごちゃ混ぜにした。非常に基本的なレベルでは、McElieceのアプローチは秘密の因数分解に等しく、RSAとして知られるRivest Shamir and Adleman公開鍵暗号システムにいくらか似ている。ゴッパ・コードと線形変換の結果である公開鍵の因数分解は、所有者しか知らない。

公開鍵は、秘密鍵を任意に並べ替えたものをランダムに生成した行列であり、ランダムな2進数の既約ゴッパ符号である。秘密鍵（Goppaコード）の所有者だけが、コードワードである暗号文に導入された欠陥を修正することができる。

コード・ベース暗号では、メッセージの送信者は意図的にコードワードに欠陥を導入し、解読、ひいては復号を困難にする。メッセージの受信者は、ある秘密の知識（多くの場合、コード構造に関する）を使ってメッセージを解読できるが、秘密の知識にアクセスできない攻撃者は解読できない。

コードベース暗号は、暗号化、鍵交換、デジタル署名のアルゴリズムが利用可能であることから、包括的な暗号システムとして認識される可能性を秘めている。

RSAや他のよく知られた公開鍵システムとは対照的に、マッケリースの手法は量子耐性があるようで、このことがこの手法への関心を再燃させている。

McElieceの手法は、設計者にとっては後回しにされていた。McElieceの手法は、RSAのような他の手法に比べてかなり大きな公開鍵を必要とするため、当時はあまり関心を集めなかった。しかし、量子コンピュータの時代が近づくにつれ、ショールの方法を利用した攻撃には無縁であるように見えるため、再び注目されるようになっている。

そのため、鍵のカプセル化の基礎となるアルゴリズム「Classic McEliece」は現在、ポスト量子暗号（PQC）のNIST標準化プロセスの第4ラウンドにある。