超级会员免费看
高效 ZHFE 密钥生成:理论与实践的突破
1. 引言
随着量子计算机的发展,后量子密码学(PQC)应运而生。量子计算机一旦建成,Shor 算法能在多项式时间内分解整数和解决离散对数问题(DLP),这将使当前大部分安全协议失效。多元公钥密码学(MPKC)是一种有吸引力的后量子替代方案,其公钥通常是有限域上的一组多元二次多项式。直接攻击 MPKC 需要求解多元二次方程组,这是一个 NP 难问题,且目前没有已知的量子算法能高效解决该问题。
虽然存在高效安全的 MPK 签名方案,但 MPK 加密方案尚未占据主导地位。HFE 密码系统是 PKC 加密的研究热点之一,它通过两个可逆仿射变换隐藏一个大域上的低次核心多项式。然而,HFE 存在弱点,已被 Faugère 等人攻破。Porras 等人提出了 ZHFE 加密方案,该方案能抵抗主要攻击,且加密和解密速度与 HFE 挑战 1 相当,但 ZHFE 的消失方程系统规模大,直接求解耗时耗内存,阻碍了其在实际安全协议中的应用。
2. ZHFE 加密方案
ZHFE 加密方案基于 Porras 等人提出的特殊约简方法,使用高次高秩的 q - Hamming 权重为 2 的多项式构建多元陷门函数。具体步骤如下:
1. 定义有限域和多项式 :设 (n) 为正整数,(F) 是大小为 (q) 的有限域,(g(y) \in F[y]) 是 (n) 次不可约多项式。考虑域扩张 (K = F[y]/(g(y))) 和向量空间同构 (\phi: K \to F^n)。取两个 HFE 多项式 (F(X)) 和 (\tilde{F}(X)):
- (F(X) = \sum a_{ij}X
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
