超级会员免费看
HFE系统正则度的研究与分析
1. 引言
在计算机科学领域,求解有限域上的多元方程组是一个常见且具有挑战性的问题。目前,即使是最先进的算法,也只能处理规模较小的方程组,不过,存在一些稀疏类别的方程组能够被高效求解。过去十五年间,人们尝试利用这一差异来构建非对称加密原语,核心问题在于找到安全的方法来掩盖多项式方程组的结构。
HFE(Hidden Field Equation)密码系统是这一领域的重要方案之一,由Patarin于1996年提出。它基于Matsumoto和Imai在1988年提出的一个优雅思想,即从大扩展域上的单变量方程推导出一组多元方程,利用了扩展域的向量空间结构。当单变量方程能被高效求解时,对应的多元方程组也能被高效求解,并且通过对变量和方程应用秘密线性双射来限制对大域方程的访问。
HFE系统的安全性核心在于其公钥函数是否为单向函数。找到公钥函数的原像等同于找到相应二次方程组的解。目前,有两条研究路线能够区分HFE系统和随机的MQ(Multivariate Quadratic)系统:
- 一条路线针对HFE函数的微分性质,能够为所有参数生成具有证明复杂度的区分器。
- 另一条路线直接针对HFE系统原像问题的难度,实验表明,对于某些参数,HFE系统的原像问题比随机MQ实例更容易解决。
然而,目前的研究存在局限性,定量信息仅从F2上的系统实验中获得,理论联系未能推导出超出实际范围的定量信息,特别是随着q的增加,实验观察到的现象如何变化尚不清楚,潜在增强的收益也不明确。
2. 多项式方程组的代数性质
2.1 求解多元方程组
假设需要找到多元环R上一组多项式$p_1,
订阅专栏 解锁全文
扫一扫
8
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
