45、基于线性递归序列的UOV密钥生成方案

基于线性递归序列的UOV密钥生成方案

1. 引言

随着量子计算机时代的临近，基于整数分解或离散对数等数论问题的密码系统将面临安全威胁，因为Shor算法能够高效解决这些问题。为保障后量子时代的通信安全，需要寻找经典公钥方案的替代方案。多元公钥密码学便是其中一种主要途径，因其计算资源需求较低，适合在低成本设备（如RFID和智能卡）上使用。然而，该方案尚未广泛应用，主要原因在于其公钥和私钥尺寸过大。

多元密码学的基本思想是选择一个易于求逆的多元二次多项式系统Q（中心映射），然后通过两个仿射可逆映射S和T隐藏其结构。公钥是复合二次映射P = S ◦ Q ◦ T，难以求逆；私钥则由S、Q和T组成，可用于对P求逆。

近年来，许多研究致力于减小多元方案的密钥尺寸，多数集中在减小私钥尺寸，如选择较小域的系数或使用稀疏中心多项式。Petzoldt等人提出了一种减小UOV签名方案公钥尺寸的方法，通过插入部分循环矩阵，大幅减小了标准UOV方案的公钥尺寸。

本文借鉴这一思路，创建了一种公钥主要由线性递归序列（LRS）构成的多元签名方案，在不增加密钥尺寸的前提下，使公钥更具统计随机性，降低被针对性攻击的风险，同时更接近“可证明安全”的UOV方案。虽无法使公钥完全由LRS构成，但可将公钥矩阵MP表示为MP = (B|E)，其中B由LRS生成，E为无明显结构的矩阵，从而将公钥尺寸减小达86%。

2. 不平衡油醋（UOV）签名方案

油醋原理是创建易于求逆的多元二次系统的一种方法。设Fq为有限域，o和v为两个整数，n = o + v。将变量x1, …, xn分为醋变量x1, …, xv和油变量xv+1, …, xn，定义o个二次多项式q(k)(x)：