超级会员免费看
扩展域消去:多元二次系统的新型中心陷门
1. 引言
自公钥密码学诞生以来,密码学家们一直努力寻找新的、更好的计算问题,这些问题需具备难以捉摸的陷门特性,即一小部分信息能使原本难以求逆的函数变得容易求逆。这种持续的探索使得公钥密码学所基于的计算问题呈现出极大的多样性。这种多样性是有益的,因为将不同的计算问题分开处理,一个领域的突破不太可能影响到其他领域,从而降低了科学进步带来的灾难性风险。
多元二次(MQ)方程组问题是本文特别关注的一类问题。基于这类问题的密码系统不仅在性能上优于像RSA或基于椭圆曲线的系统,而且MQ密码学还被认为具有后量子特性,即有望抵抗量子计算机的攻击。从这个角度来看,MQ密码学是一个很有前途的研究方向。
MQ密码系统设计的关键挑战在于找到合适的中心映射 $F: F_q^n \to F_q^m$,该映射不仅能用多元二次多项式表示,还应易于求逆。陷门信息通过两个仿射变换隐藏起来,攻击者无法从公钥中高效恢复。目前已经提出了许多中心映射,主要分为两类:
- 单域方案 :如UOV、Rainbow和三角变体等,其中心多项式系统具有特定结构,便于高效求逆。
- 混合域方案 :如C*、HFE和Multi - HFE等,将基域运算与扩展域运算相结合。
然而,尽管有众多的方案提出,但MQ密码学的历史表现不佳,许多方案都已被破解。因此,大量的研究致力于对现有系统进行小修改,以抵御特定的攻击,例如“减号”修饰符、“醋变量”和“投影”修饰符等。但这种修补策略的效果也不理想,许多经过修改的系统仍被类似攻击攻破。所以,需要寻找MQ陷门的基本原理,而不是在现有方案上进行小修小补
订阅专栏 解锁全文
扫一扫
680
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
