超级会员免费看
快速验证UOV和Rainbow改进版本及代码等价性在密码学中的应用
1. UOV和Rainbow改进版本
Petzoldt等人提出了创建基于UOV和Rainbow且具有结构化公钥的方案,可将公钥大小最多减少83%。其主要思路是将结构化矩阵B插入公钥的Macauley矩阵$M_P$中,矩阵B选择为部分循环矩阵,其行由$B[i] = R_{i - 1}(b) (i = 1, \ldots, m)$给出,其中b是随机选择的向量,$R_i$表示循环右移i个位置。
为了将矩阵B插入$M_P$,作者利用了UOV公钥和私钥之间的关系$P = F \circ T$,转化为矩阵方程$M_P = M_F \cdot A$,其中变换矩阵A的元素是仿射映射T系数的二次函数。若矩阵A可逆,则可以计算矩阵$M_F$,使得$M_P$具有$M_P = (B|C)$的形式,其中B是部分循环矩阵,C是无明显结构的矩阵。
下面是UOV和Rainbow的替代密钥生成流程:
graph LR
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
T(T, B):::process --> P(P):::process
P --> F(F, C):::process
S(S, T, P):::process --> P2(P):::process
P2 --> F2(F, P):::process
2. 验证过程
多变量签名方案验证过程的核心是对
订阅专栏 解锁全文
扫一扫
15
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
