20、多变量二次拟群公钥密码系统（MQQ）分析

多变量二次拟群公钥密码系统（MQQ）分析

1. 论文结构概述

本文的结构如下：首先介绍多变量二次拟群，接着描述 MQQ 公钥密码系统。然后简要介绍格罗布纳基理论，并阐述计算此类基的一般复杂度。随后说明 MQQ 系统的正则度上限为一个小常数，并通过观察内部系统的结构来解释这一特性。之后进一步探讨 MQQ 的弱点，并研究是否可以通过一些调整来增强系统的安全性。最后对全文进行总结。

2. MQQ 公钥密码系统描述

2.1 多变量二次拟群

多变量二次拟群是 MQQ 公钥密码系统的关键组成部分。
- 拟群定义 ：拟群是一个集合 $Q$ 与一个二元运算 $ $ 的组合，对于所有的 $a, b \in Q$，方程 $\ell * a = b$ 和 $a * r = b$ 分别在 $Q$ 中有唯一解 $\ell$ 和 $r$。若集合 $Q$ 中有 $n$ 个元素，则称该拟群的阶为 $n$。
- 向量值布尔函数 ：设 $(Q, )$ 是阶为 $2d$ 的拟群，$\beta$ 是从拟群到长度为 $d$ 的二进制字符串集合的双射，即 $\beta : Q \to GF(2^d)$，$a \mapsto (x_1, …, x_d)$。由此可自然定义向量值布尔函数 $ _{vv} : GF(2^d) \times GF(2^d) \to GF(2^d)$，$(\beta(a), \beta(b)) \mapsto \beta(a * b)$。
- 多变量二次拟群定义 ：
- 定义 2