17、求解欠定MQ问题的扩展算法与量子密钥分发安全模型

求解欠定MQ问题的扩展算法与量子密钥分发安全模型

一、求解欠定MQ问题的扩展算法

1.1 算法成功率

提出的算法在解决MQ问题时具有一定的成功率。当 $n = 16$ 且 $m = 4$ 时，成功率为 $11.83\%$；当 $n = 84$ 且 $m = 11$ 时，成功率为 $0.22\%$。对于 $n = 434$ 且 $m = 28$ 的情况，该算法能得出类似结果，而Courtois等人的算法在此情况不适用，此时成功率约为 $(4/7)^{28} ×(6/7) ≈10^{-6.87} ≈2^{-22.83}$。经估算，使用单核PC解决 $n = 434$ 且 $m = 28$ 的MQ问题需要9.44年。

1.2 算法优势

该算法可在 $n ≥m(m + 3)/2$（$n$ 为未知数数量，$m$ 为方程数量）的条件下解决MQ问题，相比Kipnis等人的算法，可解决的MQ问题范围更广。并且，通过与其他已知算法比较，发现该算法更易于使用。在PC上使用Magma实现该算法后，能够在78.7秒内解决 $m = 28$ 且 $n = 504$ 的MQ问题。

1.3 Hashimoto算法

1.3.1 算法概述

Hashimoto算法由算法A和算法B组成。
- 算法A ：
设 $g(x)$ 是有限域 $k$ 上未知数 $x = t(x_1, \ldots, x_n)$ 的二次型，通过线性矩阵 $U \in k^{n×n}$ 对 $x$ 进行变换，$U$ 的定义如下：