12、双层Square与Square+密码系统的密码分析

双层Square与Square+密码系统的密码分析

在密码学领域，不断有新的公钥方案被提出，同时针对这些方案的密码分析也在同步发展。本文将聚焦于两种公钥方案——双层Square（Double - Layer Square）和Square+，详细介绍对它们的高效密码分析方法。

1. 多元二次方案与MinRank问题

多元二次（MQ）方案在发展过程中，其密码分析方法也在不断演变。本文主要关注MinRank家族的攻击方法。MinRank问题的核心思想是找到一些矩阵的线性组合，使得新矩阵具有特定（最小）的秩。形式化地表述为：给定 $k$ 个矩阵 $M_1, \ldots, M_k \in F_q^{n\times n}$ 和一个标量 $r \in N$，找到一个向量 $\lambda \in F_q^k$，使得 $Rank(\sum_{i = 1}^{k} \lambda_i M_i) \leq r$，我们称其为MinRank$(q, k, r)$ 问题。需要注意的是，一般的MinRank问题是NP完全问题。

在多元二次环境下，首次针对TTM的MinRank攻击，利用了私钥中所谓的步长结构，揭示了私钥和公钥之间的线性关系，当找到足够多的这些关系时，就可以解开整个私钥。后续的研究对这种方法进行了改进，如允许更大的秩差，还提出了发现秩结构的新思想，如“爬行”攻击。此外，还有利用MinRank对彩虹签名方案进行密码分析的研究。

2. Square加密方案回顾

在深入研究双层Square和Square+之前，我们先回顾一下Square加密方案。每个MQ方案都使用一个公共的多元二次映射 $P : F_q^n \to F_q^m$ 作为公钥，其形式为： <