46、基于线性递归序列的UOV密钥生成方案解析

基于线性递归序列的UOV密钥生成方案解析

1. 方案概述

我们将该方案记为UOVLRS(q, o, v, L)，其中q是基础域的基数。接下来，我们重点探讨参数L的选择问题。

2. 参数L的选择

2.1 一般说明

• 命题1 ：设o×D矩阵B由长度为L ≤ o的线性递归序列（LRS）生成，则rank(B) ≤ L。
  • 证明 ：设B′是B的左上角L × L子矩阵，其行记为b′(1), …, b′(L)。假设已找到B的L个线性无关行，不妨设为B的前L行b(1), …, b(L)。由引理5可知，B′可逆。我们需证明其余行b(L + 1), …, b(o)可表示为b(1), …, b(L)的线性组合。对于L < i ≤ o，首先证明向量b′(i)（由b(i)的前L个元素组成）可表示为b′(1), …, b′(L)的线性组合，即找到向量β(i) ∈ F^L_q 使得b′(i) = B′ · β(i)。由于B′可逆，可通过β(i) = B′^(-1) · b′(i)计算β(i)。最后证明β(i)满足b(i) = ∑(L, j = 1) β(i)_j · b(j)，通过归纳法对L < r ≤ D的每个元素b(i)_r进行证明。
• 引理5 ：若B的前L行线性无关，则矩阵B′可逆。
  • 证明 ：假设B′不满秩，则存在形如∑(L, i = 1) βi · B′_i = 0的线性关系，其中B′_i