19、代数环面密码系统参数生成与MQQ公钥密码系统分析

代数环面密码系统参数生成与MQQ公钥密码系统分析

代数环面密码系统参数生成

在代数环面密码系统中，参数的选择对于系统的安全性和效率至关重要。

复杂度分析

对于某些方法，如T6方法，其复杂度分析如下：
- T6方法的复杂度为 (O((2m)!p(2^{12m} + 3^{2m} \log p) + m^3p^2))。当复杂度中的第一项和第三项平衡时，第二项可忽略不计，此时复杂度变为 (O(L_pm[1/2]))。
- 对于一般群中的离散对数问题，只有指数时间算法。例如，Pollard的ρ方法复杂度为 (O(\sqrt{q}))，其中 (q) 是群 (G) 的阶。

参数选择标准

为了选择合适的参数，需要满足一系列标准：
1. 标准4 ：群 (G) 的大小要大于安全参数 (\lambda_P)。
2. 选择扩展域和本原多项式 ：
- 首先选择代数环面定义的扩展域 (F_{p^m}) 以及本原多项式的二项式，这些二项式必须不可约。标准5、6和7是此条件的充分必要条件。
- 标准5：设 (m’) 是 (m) 的质因数，则 (\forall m’ \quad m’|(p -1) \land s^{(p - 1)/m’} \neq 1) 且若 (4|m) 则 (4|(p - 1))。
- 标准6：(3|(p^m - 1) \land w^{(p^m - 1)/3} \neq 1) 成立。
- 标准7：(p \neq 2 \land \delta^{(p^{3m} - 1)/2} \neq 1)