幾種多變量公鑰密碼體制的破解.pdf

1、多變量公鑰密碼在近些年得到了快速地發(fā)展，由于可以抵抗量子攻擊，其被認(rèn)為是傳統(tǒng)公鑰密碼體制的一種替代方案。目前已經(jīng)設(shè)計(jì)出多種多變量公鑰密碼體制，例如MI加密體制，油醋簽名體制，MFE加密體制，EMC體制等。MFE加密體制已經(jīng)被破解，但是目前存在多種MFE體制的改進(jìn)體制，設(shè)計(jì)者聲稱(chēng)它們可以抵抗現(xiàn)有的所有針對(duì)多變量密碼的攻擊方法。EMC體制作為一種增強(qiáng)體制，其設(shè)計(jì)者聲稱(chēng)EMC體制可以很大程度上增強(qiáng)現(xiàn)存多變量密碼體制的安全性。
　　本文的

2、主要工作是詳細(xì)地分析上面提到的MFE體制的兩種改進(jìn)體制和基于EMC體制構(gòu)造出來(lái)的HTTP加密體制以及HTTM簽名體制的安全性，并利用相應(yīng)的攻擊方法對(duì)它們進(jìn)行安全性分析。
　　MFE加密體制的中心映射滿(mǎn)足二階線性化方程，因此不能抵抗高階線性化方程的攻擊。MFE加密體制的兩種改進(jìn)體制試圖通過(guò)修改MFE體制的中心映射來(lái)使MFE體制可以抵抗二階線性化方程的攻擊。經(jīng)過(guò)詳細(xì)地分析發(fā)現(xiàn)，這兩種改進(jìn)體制不但不能抵抗二階線性化方程的攻擊，甚至不能抵

3、抗一階線性化方程的攻擊。文中分別用一階線性化方程和二階線性化方程的攻擊方法對(duì)這兩種改進(jìn)體制進(jìn)行了攻擊，對(duì)這兩種MFE改進(jìn)體制攻擊的復(fù)雜度分別為235個(gè)域216?運(yùn)算和252個(gè)域216?運(yùn)算。
　　EMC體制屬于多變量公鑰密碼的增強(qiáng)體制，它可以應(yīng)用到所有現(xiàn)存的多變量公鑰密碼體制中，目的是增強(qiáng)已存多變量體制的安全性。EMC體制的核心是在加密變換中增加一個(gè)基于哈希函數(shù)的非線性變換-HT變換。經(jīng)過(guò)詳細(xì)地分析，文中找到一種方法，可以將EMC