6、多元密码学中的签名方案优化与安全分析

多元密码学中的签名方案优化与安全分析

1. 引言

在量子时代，多元密码学成为保障通信安全的重要选择。然而，这类方案存在密钥尺寸大的问题。本文聚焦于Rainbow签名方案，旨在通过特定构造减少公钥尺寸并提高验证效率，同时分析其安全性。

2. 多元公钥密码学基础

多元公钥密码学的核心思想是选择易于求逆的多元二次多项式系统（中心映射），再用两个仿射线性可逆映射隐藏其结构。公钥是复合映射，难以求逆；私钥包含这三个映射，可用于求逆公钥。

2.1 油醋（OV）原理

油醋原理是创建易于求逆的多元二次系统的方法。最初建议选择油变量和醋变量数量相等，但原方案被破解，后来推荐选择醋变量数量多于油变量（不平衡油醋，UOV）。其计算过程如下：
- 定义变量集合：$V’ = {1, \ldots, v}$ 为醋变量集合，$O = {v + 1, \ldots, n}$ 为油变量集合。
- 定义二次多项式：$f_k(x) = \sum_{i\in V’, j\in O} \alpha_{ij}^{(k)} x_ix_j + \sum_{i,j\in V’, i\leq j} \beta_{ij}^{(k)} x_ix_j + \sum_{i\in V’\cup O} \gamma_i^{(k)} x_i + \eta^{(k)}$，其中 $k \in O$。
- 求逆过程：随机选择醋变量的值，得到关于油变量的线性方程组，通过高斯消元法求解。若方程组无解，则重新选择醋变量的值。

2.2 Rainbow签名方案

Rainbow签名方案基于不平衡油醋原理。其具体步骤如下：
-