21、多变量公钥密码系统的差分不变量分类及编码理论的安全匿名混合加密

多变量公钥密码系统的差分不变量分类及编码理论的安全匿名混合加密

多变量公钥密码学中的差分攻击与不变量

差分攻击在多变量公钥密码学中扮演着至关重要的角色。这类攻击不仅攻破了许多所谓的“大域”方案，还通过启发各种修改方法（如Plus(+)、Minus(-)、Projection(p)、Perturbation(P)、Vinegar(v)）以及创造更新、更强大的技术，推动了该领域的进一步发展。

对于一个域映射 (f)，其差分定义为 (Df(a, x) = f(a + x) - f(a) - f(x) + f(0))。这种离散差分在许多后量子多变量方案的密码分析中都有应用。例如，Patarin对Imai和Matsumoto的C*方案的初始攻击，就可以看作是对一种平凡差分对称性的利用。假设 (f(x) = x^{q^{\theta}+1})，且 (y = f(x))，由于 (Df) 是对称双线性函数，经过一系列推导可以得到Patarin的线性关系 (yx^{q^{2\theta}} = y^{q^{\theta}}x)。

差分方法为分解多变量方案提供了强大的工具。以Kipnis和Shamir对油醋方案的攻击为例，该方案基于一个隐藏的二次方程组 (f: k^n \to k^o)，包含油变量 (x_1, \cdots, x_o) 和醋变量 (x_{o + 1}, \cdots, x_{o + v = n})。在平衡油醋方案中，(o = v)。对于离散差分 (Df(a, x) = f(x + a) - f(x) - f(a) + f(0))，当 (a) 和 (x) 都在由前 (v) 个基向量生成的子空间 (O) 中时，(Df(a, x) = 0)。通过对差分坐标形式 (Df_i) 的分析，Kip