99、多元二次密码系统与McEliece密码系统攻击分析

多元二次密码系统与McEliece密码系统攻击分析

多元二次密码系统的规律性程度研究

在多元二次密码系统的研究中，通过寻找明确的非平凡关系，证明了任意特征q的域上多元二次密码系统的规律性程度，由其Q - 秩和q的简单线性函数所上界限定。对于所有有限域上的HFE（Hidden Field Equation）系统，这些通用的规律性程度估计公式表明：
- 若HFE公式的次数D固定，且变量数量增加，对该系统进行格罗布纳基攻击的复杂度将以关于n的多项式函数形式增长。
- 若HFE多项式的次数为O(nα)，则算法将花费拟多项式时间，这与q = 2时的情况一致。

不过，所得到的规律性程度的界即使对于大的n也不太可能是最优的。因为在证明估计时，是寻找涉及单个多项式的关系，而非整个多项式系统的关系。通常预期子系统中多项式之间的关系会产生一些非平凡关系，这些关系的次数比单个多项式产生的关系的次数更小。另一方面，所得到的界与Dubois和Gama使用非常不同的方法得到的界有惊人的相似性。但也有可能这两个界都远非最优，对大的n、D和q进行实验试验会很有趣，然而内存限制使得无法在足够大的值上进行此类试验。综合考虑，推测在q为素数的情况下，这些公式应能给出规律性程度的良好渐近估计（最多相差一个线性因子）。若此推测成立，则意味着对大小为O(n)的q的HFE系统求逆实际上是指数级的。

规律性程度的定义

设F是一个有限域，|F| = q，记B = ⨁ₖ₌₀ᴺ Bₖ是F上的一个分次有限维代数，V ⊂ Bd是一个齐次子空间。对于所有的j，有一个自然映射φⱼ : Bⱼ ⊗ V → BⱼV，由φ(∑ bᵢ ⊗ vᵢ) = ∑ bᵢvᵢ给出。设Rⱼ(V) = ker φⱼ，在Rⱼ