超级会员免费看
扩展域消去:多元二次系统的新型中心陷门
1. 引言
自公钥密码学诞生以来,密码学家们一直在努力寻找新的、更好的计算问题,这些问题具备难以捉摸的陷门——一小段信息就能将原本难以求逆的函数转化为易于求逆的函数。这种持续的探索使得公钥密码学所基于的计算问题变得极为多样化。这种多样化是有益的,因为将“鸡蛋放在不同的篮子里”,一个领域的突破不太可能波及其他领域,从而降低了科学进步带来灾难性影响的可能性。
多元二次(MQ)方程组问题尤为引人关注。基于这一原语的密码系统不仅在性能上优于像 RSA 或基于椭圆曲线的系统,而且 MQ 密码学还被推测具有后量子特性,即有望抵御量子计算机的攻击。从这个角度来看,MQ 密码学无疑是一个极具前景的研究方向。
设计 MQ 密码系统的关键挑战在于找到合适的中心映射 $F: F_q^n \to F_q^m$,该映射不仅要用多元二次多项式表示,还需易于求逆。陷门信息由于被两个仿射变换隐藏,无法从公钥中高效恢复。目前已提出许多中心映射,主要分为两类:
- 单域方案:如 UOV、Rainbow 和三角变体,其中心多项式系统具有特定结构,便于求逆。
- 混合域方案:如 C*、HFE 和 Multi - HFE,将基域运算与扩展域运算相结合。
然而,尽管方案众多,但 MQ 密码学的表现却不尽如人意,许多方案已被破解。因此,大量研究致力于对现有系统进行小修改,使特定攻击不可行。例如:
- 减号修饰符(“−”):可使 HFE 型系统抵御格罗布纳基攻击和线性化攻击。
- 醋变量(“v”):能结合不同陷门元素,使格罗布纳基攻击成本极高。
- 投影(“p”):能成功抵御 Dubois 等人对 SFLASH 的差分
订阅专栏 解锁全文
扫一扫
687
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
