2、格罗布纳基与 ℓ-IC 签名方案的密码分析

格罗布纳基与 ℓ-IC 签名方案的密码分析

1. 格罗布纳基的定义与性质

1.1 格罗布纳基的定义

设多项式集合 (G \subset K[x_1, \ldots, x_n])，若对于理想 (I) 中的任意多项式 (p)，都存在 (g \in G) 使得 (LM(g, \prec)) 能整除 (LM(p, \prec))（其中 (\prec) 是单项式序），则称 (G) 是理想 (I) 关于单项式序 (\prec) 的格罗布纳基。

1.2 不同序下的格罗布纳基

• 字典序格罗布纳基（Lex - Gröbner 基） ：可用于轻松描述簇。对于零维系统，其 Lex - Gröbner 基形式为 ({f_1(x_1) = 0, f_2(x_1, x_2) = 0, \ldots, f_{k_n}(x_1, \ldots, x_n)})。计算簇时，通过计算一元多项式的零点并回代结果，可依次消去变量。不过，直接计算 Lex - Gröbner 基的速度较慢。
• 度逆字典序格罗布纳基（DRL - Gröbner 基） ：在实践中计算速度更快。FLGM 算法可在零维情况下有效解决不同序下格罗布纳基的计算问题，该算法利用已知序下的格罗布纳基构造另一个序下的格罗布纳基，其复杂度与理想解的数量呈多项式关系。

1.3 DRL - Gröbner 基的特殊性质

对于向量函数 (f = (f_1, \ldots, f_m))，定义其关系理想 (IR(f) = {z_1 - f_1(x_1, \ldots, x_n)