96、基于MQ多项式的公钥身份识别方案解析

基于MQ多项式的公钥身份识别方案解析

1. 承诺方案与MQ函数

承诺方案Com在整个身份识别方案中起着关键作用，它需要具备统计隐藏性和计算绑定性两个安全属性。统计隐藏性意味着在第一阶段结束时，即使接收方拥有无限的计算能力，也无法区分由两个不同字符串生成的承诺值。计算绑定性则表示没有多项式时间的发送方能够在第一阶段后更改已承诺的字符串。这种承诺方案可以由抗碰撞哈希函数构建，也可以由任何单向函数（包括MQ函数）构建。

MQ函数是一组多元二次多项式，用$MQ(n, m, F_q)$表示。对于$F \in MQ(n, m, F_q)$，其极形式$G(x, y) = F(x + y) - F(x) - F(y)$是双线性的。MQ问题的难解性假设定义为：对于多项式有界的函数$n = n(\lambda)$，$m = m(\lambda)$和$q = q(\lambda)$，如果不存在多项式时间算法，能够在给定通过$F \in_R MQ(n, m, F_q)$生成的$(F, v)$，$s \in_R F_q^n$以及$v \leftarrow F(s)$的情况下，以不可忽略的概率$\epsilon(\lambda)$找到一个原像$s’ \in F_q^n$使得$F(s’) = v$，则称$MQ(n, m, F_q)$是难解的。目前所有最先进的求解技术在破解这种难解性时都具有指数级复杂度。

2. 3 - 通身份识别方案

2.1 密钥生成

• 设$\lambda$为安全参数，$n = n(\lambda)$，$m = m(\lambda)$和$q = q(\lambda)$为多项式有界函数。
• 初始化算法$Setup$