17、多元公钥密码系统的差分安全性分析

多元公钥密码系统的差分安全性分析

1. 引言

近年来，后量子密码学备受关注。自Peter Shor开发出能在量子计算机上以多项式时间进行因式分解和计算离散对数的算法后，密码学界开始寻找后量子时代的安全替代方案。多元公钥密码学（MPKC）成为了少数几个有潜力的候选方案之一，原因如下：
- 计算复杂度高 ：求解二次方程组问题是NP难问题，在量子计算模型中也未发现能大幅降低其复杂度的方法。若该问题能在量子模型中被解决，那么所有NP问题都可被解决，这几乎是不可能的。
- 高效性 ：多元系统通常比RSA快数十倍。
- 可参数化 ：许多多元系统易于参数化，能衍生出不同的方案，对特定攻击有不同的抵抗能力。

然而，MPKC面临着推导安全证明的挑战，目前还没有广泛接受的方法来量化多元方程组系统之间的不可区分性。而且，一些多元密码系统在差分攻击下暴露出了弱点，如SFLASH、Square等基于Matsumoto - Imai公钥密码系统的简单修改方案，都被利用其固有对称性的差分攻击破解。

本文旨在识别场映射可能具有的所有初始一般线性差分对称性，为未来多元方案的开发建立合理的定量标准。文章结构如下：
- 下一节将平衡油醋方案的攻击转化为差分形式，说明差分攻击的普遍性。
- 接着讨论差分对称性，介绍一般线性对称性并分析具有该对称性的线性映射空间的结构。
- 然后将分析限制在密码系统的隐藏场映射为C∗单项式的情况。
- 再分析Square中使用的平方映射的情况。
- 确定投影系统（如投影SFLASH类似物pSFLA