4、多元公钥密码系统：类型、特性与挑战

多元公钥密码系统：类型、特性与挑战

1. Rainbow签名方案

Rainbow是一种多元多项式签名方案。由于G1, …, Gm的任意线性和具有特定形式，Kipnis - Shamir攻击可用于Rainbow，其复杂度为O(qn−2o1 · (polyn.))。通常，Rainbow的参数选择为l = 2且o1 ∼o2 ∼v，此时n ∼1.5m，其对秩攻击和Kipnis - Shamir攻击的安全性约为O(qo1 · (polyn.))。在合适的参数选择下，Rainbow被认为具有足够的安全性，且密钥大小远小于UOV。

为了减小密钥大小，Rainbow有多种变体：
- TTS和NC - Rainbow ：G中的参数数量少于原始Rainbow，签名生成速度更快。
- Cyclic Rainbow ：F中的参数数量少于原始Rainbow，签名验证速度更快。

不过，这些变体的安全性需要仔细研究。例如，在偶数特征域上的Quaternion Rainbow的安全性几乎是类似规模原始Rainbow的1/4。

2. 扩展域类型MPKCs

扩展域类型的MPKCs的中心映射G : kn → km通常按以下方式构建：
设r ≥ 1是n和m的公因数，N := n/r，M := m/r，K是k的r - 扩展，{θ1, …, θr} ⊂ K是K在k上的基。定义一对一映射φN : kn → K N，例如φN(x1, …, xn) = (x1θ1 + · · · + xrθr, …, xn−r+1θ1 + · · · + xnθr)，并定义多项式映射G : K N