97、基于MQ多项式的公钥识别方案与HFE系统反转的复杂度分析

基于MQ多项式的公钥识别方案与HFE系统反转的复杂度分析

在当今的密码学领域，公钥识别方案和多元公钥密码系统（MPKC）是研究的热点。公钥识别方案用于验证用户身份，而MPKC则有望在量子计算机时代提供安全的加密手段。本文将深入探讨基于MQ多项式的公钥识别方案以及HFE系统反转的复杂度问题。

基于MQ多项式的公钥识别方案

在公钥识别方案中，5 - 通方案和3 - 通方案是两种常见的形式。当将协议重复执行，直到冒充概率小于$2^{-30}$时，对比我们提出的方案与基于二进制SD、q - 元SD、CLE、PK和PP的5 - 通方案，能发现我们的5 - 通方案具有一些优势，这些优势与3 - 通方案类似。

当底层的MQ函数具有实质性压缩性质，即从$F_q^n$映射到$F_q^m$（其中$n = m + k$且$k = ω(log λ)$）时，我们的3 - 通方案的并行版本（Setup, Gen, $P_N^{(p)}$, $V_N^{(p)}$）在主动攻击下对冒充具有安全性。不过，与之前相比，秘密密钥和通信数据的大小最多增加一倍。同样的结论也适用于我们的5 - 通方案。

为了更好地理解MQ函数的安全性，我们引入了原像抗性和第二原像抗性的概念：
- 原像抗性 ：对于多项式有界的函数$n = n(λ)$，$m = m(λ)$和$q = q(λ)$，如果不存在多项式时间算法，能以不可忽略的概率$ϵ(λ)$找到$F(s) = v$的原像$s$（其中$F \in_R MQ(n, m, F_q)$，$v \in_R F_q^m$），则称$MQ(n, m, F_q)$具有原像抗性。
- 第二原像抗性