9、深入解析 HFEv 和 HFEv- 的正则度及其对密码系统的影响

深入解析 HFEv 和 HFEv- 的正则度及其对密码系统的影响

1. 核心概念与预备知识

在多元公钥密码系统（PKC）中，若公钥映射为 (P = T ◦Q ◦S)，其中 (Q) 为中心映射，(S) 和 (T) 是可逆仿射变换，那么从 (P(X) = Y) 求解 (X) 的正则度仅取决于 (Q)，可记为 (D_{reg}(Q))。

当我们尝试求解一个 (HFEv) 系统时，假设 (K \cong F^n)，其中 (F = F_q)，系统的次数为 (D)，且有 (v) 个醋变量。此时会有 (n + v) 个变量和 (n) 个方程。不过，像 MutantXL 或 F4/F5 算法通常处理的是确定或超定方程。常见的解决办法是猜测 (v) 个变量的值，将系统简化为 (n) 个变量的系统，这样就得到了一个 (ipHFE) 实例。

2. 主要定理及结果

• 定理 3.1 ：设 (r) 为 (HFE) 多项式的秩，(v) 为醋变量的数量。(HFEv) 的正则度有如下界：

  • 当 (q) 为偶数且 (r) 为奇数时，(D_{reg} \leq \frac{(q - 1)(r + v - 1)}{2} + 2)；
  • 其他情况下，(D_{reg} \leq \frac{(q - 1)(r + v)}{2} + 2)。
    这个结果足以界定对 (HFEv) 进行直接代数攻击的复杂度。若假设直接代数攻击是针对 (HFEv) 系统的最佳攻击方式，那么这将是评估奇域 (HFEv) 及其派生系统安全性所需的关键界。