超级会员免费看
求解欠定多元二次方程的扩展算法
1. 引言
多元公钥密码系统(MPKCs)的安全性依赖于在有限域上求解多元二次方程(MQ问题)的难度。当系数随机选取时,有限域上的MQ问题是NP难问题,且目前尚未有能有效解决该问题的量子算法,因此MPKCs是后量子密码学的候选方案之一,像Matsumoto - Imai密码系统、隐藏域方程(HFE)、不平衡油醋(UOV)和彩虹(Rainbow)等都属于MPKCs。
不过,在特定的未知量个数$n$和方程个数$m$的条件下,MQ问题可以被高效求解。例如,Kipnis等人提出的算法能在$n \geq m(m + 1)$且有限域特征为偶数时,以$n$的多项式时间解决MQ问题。同时,Gröbner基算法也可用于解决MQ问题,且在超定($n \ll m$)的MQ问题中更有效。所以,评估MQ问题的难度对于MPKCs的安全性至关重要。
2. MQ问题及其已知解法
2.1 MQ问题
设$q$为素数的幂,$k$为阶为$q$的有限域。对于整数$n, m \geq 1$,$f_1(x), f_2(x), \cdots, f_m(x)$是$x = (x_1, x_2, \cdots, x_n)^t$在$k$上的二次多项式:
[
\begin{align }
f_1(x_1, \cdots, x_n) &= \sum_{1\leq i\leq j\leq n} a_{1,i,j}x_ix_j + \sum_{1\leq i\leq n} b_{1,i}x_i + c_1\
f_2(x_1, \cdots, x_n) &= \sum_{1\leq i\leq j\l
订阅专栏 解锁全文
扫一扫
554
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
