量子科技中心_量科网

最新后量子密码学标准化方案选用了汉明准循环（HQC）加密体系。在该方案解密过程中需对级联的里德-穆勒（RM）码和里德-所罗门（RS）码进行解码。相较于硬判决解码器，软判决RS解码器能实现更优的纠错性能，从而有效缩短所需码字长度和密钥长度。然而，现有研究中HQC唯一的软判决解码器仅限于擦除模式，其编码增益存在明显局限。本工作通过分析其他硬件友好的软判决RS解码器，发现广义最小距离（GMD）解码器能更充分利用HQC中的软信息。通过将Agrawal-Vardy边界扩展至HQC应用场景，研究发现HQC-128方案的RS码字长度可从46缩减至36。该论文还针对HQC采用的短码、低码率RS码，提出了优化的高效GMD解码器硬件架构。与采用硬判决解码器的方案相比，基于所提GMD解码器的HQC-128解密方案可实现20%的延迟降低和15%的面积缩减。