24、扩展域消除：新型中心陷门密码系统的效率与性能分析

扩展域消除：新型中心陷门密码系统的效率与性能分析

1. 推荐参数

为保障系统安全，我们预测针对系统最有效的攻击手段是使用高效格罗布纳基算法（如 Faugère 的 F4 或 F5 算法）的代数攻击。考虑到此类攻击，我们提出了确保至少 80 位安全级别的参数。

我们参考了 Ding 等人的观点，他们给出了 HFE 系统正则度的上界。正则度 (D_{reg}) 与扩展域多项式关联的二次型的秩 (r) 紧密相关，并且 “minus” 修饰符的 (a) 次应用会使秩有效增加 (a)。对于小基域，正则度预计接近其上界：
[D_{reg} \leq \frac{(q - 1)(r + a)}{2} + 2]

中心映射由两个二次型组成，我们认为 “minus” 的效果会在两个二次型中体现。因为多项式在输出变换 (T) 应用后被丢弃，缺失信息的影响会通过 (T^{-1}) 传播，而非局限于一个二次型。

分别考虑中心映射的两个组件，其秩 (r = 2)。若应用 Frobenius 尾修饰符，在特征为 2 和 3 时，秩分别增加到 (r = 4) 和 (r = 3)。为达到 80 位安全级别，建议调整后的秩在 (F_2) 中至少为 12，在 (F_3) 中至少为 8。具体参数如下：
[a =
\begin{cases}
10 & q = 2, n = 83, EFC - p \
8 & q = 2, n = 83, EFC - pt2 \
6 & q = 3, n = 59, EFC - p
\end{cases}
]
进而可估算这些基域的正则度：
[D_{