幾種多變量公鑰密碼體制的破解.pdf

1、多變量公鑰密碼在近些年得到了快速地發(fā)展，由于可以抵抗量子攻擊，其被認為是傳統(tǒng)公鑰密碼體制的一種替代方案。目前已經(jīng)設計出多種多變量公鑰密碼體制，例如MI加密體制，油醋簽名體制，MFE加密體制，EMC體制等。MFE加密體制已經(jīng)被破解，但是目前存在多種MFE體制的改進體制，設計者聲稱它們可以抵抗現(xiàn)有的所有針對多變量密碼的攻擊方法。EMC體制作為一種增強體制，其設計者聲稱EMC體制可以很大程度上增強現(xiàn)存多變量密碼體制的安全性。
　　本文的

2、主要工作是詳細地分析上面提到的MFE體制的兩種改進體制和基于EMC體制構(gòu)造出來的HTTP加密體制以及HTTM簽名體制的安全性，并利用相應的攻擊方法對它們進行安全性分析。
　　MFE加密體制的中心映射滿足二階線性化方程，因此不能抵抗高階線性化方程的攻擊。MFE加密體制的兩種改進體制試圖通過修改MFE體制的中心映射來使MFE體制可以抵抗二階線性化方程的攻擊。經(jīng)過詳細地分析發(fā)現(xiàn)，這兩種改進體制不但不能抵抗二階線性化方程的攻擊，甚至不能抵

3、抗一階線性化方程的攻擊。文中分別用一階線性化方程和二階線性化方程的攻擊方法對這兩種改進體制進行了攻擊，對這兩種MFE改進體制攻擊的復雜度分別為235個域216?運算和252個域216?運算。
　　EMC體制屬于多變量公鑰密碼的增強體制，它可以應用到所有現(xiàn)存的多變量公鑰密碼體制中，目的是增強已存多變量體制的安全性。EMC體制的核心是在加密變換中增加一個基于哈希函數(shù)的非線性變換-HT變換。經(jīng)過詳細地分析，文中找到一種方法，可以將EMC