28、线性化方程维度与RSA基秘密握手协议解析

线性化方程维度与RSA基秘密握手协议解析

1. 线性化方程相关概念与问题提出

在密码系统的研究中，线性化方程是一个重要的概念。设 (V) 是有限域 (k) 上的向量空间，(Fun(V, V)) 表示从 (V) 到 (V) 的函数集合。若 (V) 是密码系统的明文/密文空间，那么一个密码就是 (Fun(V, V)) 中的元素 (M)。

定义函数 (\psi_M : Fun(V \times V, k) \to Fun(V, k)) 为 (\psi_M(f)(v) = f(v, Mv))。这里，(Fun(V \times V, k)) 和 (Fun(V, k)) 都是向量空间，且 (\psi_M) 是线性变换。设 (A(V)) 是 (Fun(V, k)) 中由仿射线性函数（次数小于等于 1 的多项式）构成的子空间，(A(V) \otimes A(V)) 自然嵌入到 (Fun(V \times V, k)) 中。

定义 (L_M = \ker \psi_M| {A(V) \otimes A(V)}) 为与 (M) 相关的线性化方程空间。设 ({f_i | i = 0, 1, \ldots, n - 1}) 是对偶空间 (V^*) 的基，(A(V)) 的基由 (f_i) 和常数函数 1 组成。(A(V) \otimes A(V)) 的任意元素 (\eta) 是双仿射线性函数：
(\eta = \sum {i,j} a_{ij}(f_i \otimes f_j) + \sum_i b_i(f_i \otimes 1) + \sum_j c_j(1 \otimes f_j) + d(1 \otimes 1))
若 (x \in V) 的坐标为 (x_