多變量公鑰密碼體制在近30年得到了快速地發(fā)展,由于其安全性基礎(chǔ)——求解非線性多變量多項式方程組的困難問題在量子計算機模型下沒有多項式時間可解算法,被認(rèn)為是傳統(tǒng)公鑰密碼體制的一種替代方案。目前,多數(shù)針對多變量公鑰密碼體制的安全性分析主要適用于二次多項式情況,不能確保在三次多項式情況同樣適用。最小秩攻擊是分析二次多變量公鑰密碼體制的常用工具,本文通過研究,成功地將最小秩攻擊應(yīng)用于三次多變量公鑰密碼體制的安全性分析。主要工作安排如下:1.本文針對三次MI密碼體制進行了安全性分析,相較于MI體制,它的中心映射次數(shù)由qθ+1增加到qθ+3,所對應(yīng)的公鑰多項式的次數(shù)也由二次增加到了三次。新的中心映射可以避免線性化方程,但經(jīng)過深入分析,可發(fā)現(xiàn)改進后的中心映射滿足二次化方程。在找到所有滿足條件的二次化方程后,結(jié)合Grobner基方法,可以快速地恢復(fù)合法密文對應(yīng)的明文。同時,還發(fā)現(xiàn)該方案實例抵抗最小秩攻擊的時間復(fù)雜度并沒有達到作者所聲稱的O（2222）,而僅僅只有O（2132）。2.本文針對立方密碼體制進行了安全性分析,這種體制是經(jīng)典的多變量公鑰密碼體制Square的改進方案。通過增加中心映射次數(shù),將公... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：89 頁

【學(xué)位級別】：碩士

【部分圖文】：

MI加密解密過程

MFE加密解密過程

第二章預(yù)備知識13其中為油變量，為醋變量。從上式可以看出，油醋多項式中，只有醋變量的二次項，沒有油變量的二次項。確定醋變量的值，變?yōu)橛妥兞康木�性方程組，通過求解這個方程組，即可得到油變量的值，這個過程就是的求逆過程。油醋體制屬于小域類方案，不需要同構(gòu)變換來完成小域-擴域轉(zhuǎn)換。給定仿射變換，復(fù)合得到公鑰函數(shù)。對合法消息進行簽名只需要依次計算，收到文檔和簽名后，通過比較來決定是否接受文檔。油醋體制的簽名驗證的工作過程如圖2-3所示：圖2-3油醋體制簽名驗證過程油醋簽名體制分為兩類，一種是平衡油醋體制（），另一種是非平衡油醋體制（）。Kipnis等人[42]在1998年使用共軛矩陣方法破解了平衡油醋體制，非平衡油醋體制為了抵抗這種攻擊，一般采用參數(shù)。另外，丁津泰等人基于油醋體制思想提出了的Rainbow簽名體制，可看作是多層油醋體制。2.4主要攻擊方法2.4.1直接攻擊直接攻擊是MPKC方案安全性分析最常使用的一種方法，直接攻擊的實質(zhì)是將密文變量帶入公鑰函數(shù)，得到關(guān)于明文變量的方程組如公式（2-17）所示：（2-17）然后直接使用解方程組的方法對方程組（2-17）求解。關(guān)于解方程組的方法，主要有Grobner基方法中的F4算法、F5算法[30]XL算法[29]。Grobner基方法是由Buchberger提出的一種高效的求解方程組的算法，F(xiàn)4算法和F5算法可以看作是Grobner基算法進一步的改進。本文主要介紹Grobner基算法：定義2.1（理想）如果集合是環(huán)的子集，集合對于環(huán)的加法運算，構(gòu)成的加法群的子群，且任意，，有，則是的理想。

【參考文獻】：
期刊論文
[1]投影對C*-體制對稱性的破壞[J]. 袁峰,胡予濮,歐海文,趙東.  華南理工大學(xué)學(xué)報(自然科學(xué)版). 2010(05)

博士論文
[1]多變量公鑰密碼體制的設(shè)計與安全性分析研究[D]. 魯剛.電子科技大學(xué) 2017



本文編號：3557531