24、后量子时代的多元公钥密码系统：EFC与ZHFE的研究与优化

后量子时代的多元公钥密码系统：EFC与ZHFE的研究与优化

1. 引言

自20世纪90年代末以来，随着量子计算机的发展，国际社会致力于开发能抵御量子攻击的密码构造。Peter Shor在90年代中期发现了能在量子计算机上以多项式时间进行因式分解和计算离散对数的算法，催生了后量子密码学这一新兴领域。如今，量子计算虽面临巨大工程挑战，但已不再是物理上的不可能。因此，开发适用于量子环境的认证、保密和密钥交换系统迫在眉睫，多元公钥密码学（MPKC）应运而生。

MPKC基于求解有限域上二次方程组的问题，该问题是NP难问题，且在量子计算模型中复杂度无显著降低，所以MPKC有望在量子时代保障信息安全。尽管MPKC常存在密钥尺寸较大的问题，但在某些性能方面表现出色，如部分系统速度远超RSA，还有些方案结合了速度、功率效率和小签名尺寸的优点。然而，MPKC在加密方面一直存在困难，虽然有数字签名的可行方案，但长期有效的加密系统却较为缺乏。近年来提出的一些加密技术，虽基于Ding的思想，即当值域维度远大于定义域维度时，方程组可保持单射性，但这些方案的安全性分析仍有待验证。

2. EFC方案分析

2.1 推荐参数

预测对系统最有效的攻击是使用高效Gröbner基算法（如Faugère的F4或F5）的代数攻击。为确保至少80位的安全性，参考Ding等人的论证，得出正则度(D_{reg})与扩展域多项式相关二次型的秩(r)密切相关，且“minus”修饰符的应用会使秩增加(a)。对于小基域，正则度接近其上界：
(D_{reg} \leq \frac{(q - 1)(r + a)}{2} + 2)

中央映射由两个二次型组成，“minus”的效果会在两