亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        單項(xiàng)式多變量公鑰密碼算法的等價(jià)密鑰問題

        2015-08-30 09:23:28魏占禎袁峰許盛偉江繼軍
        關(guān)鍵詞:單項(xiàng)式公鑰等價(jià)

        魏占禎,袁峰,許盛偉,江繼軍

        (1.北京電子科技學(xué)院通信工程系,北京100070;2.北京電子科技學(xué)院信息安全研究所,北京100070)

        1994 年,Peter Shor[1]提出了多項(xiàng)式時(shí)間內(nèi)的量子大整數(shù)分解算法。這意味著一旦造出實(shí)用的量子計(jì)算機(jī)后,基于大整數(shù)分解和離散對(duì)數(shù)問題的傳統(tǒng)公鑰密碼算法將會(huì)是不安全的?;谟邢抻蛏隙嘣囗?xiàng)式方程組的多變量公鑰密碼算法被認(rèn)為是能抵抗量子計(jì)算機(jī)攻擊的幾種公鑰密碼算法之一,其安全性基礎(chǔ)是解有限域上的多元多項(xiàng)式方程組,而這一問題是NP-困難問題[1]。較之于傳統(tǒng)公鑰密碼算法[2],多變量公鑰密碼算法具有速度快、易于實(shí)現(xiàn)等優(yōu)點(diǎn)[3-5]。多變量公鑰密碼算法中存在著多個(gè)私鑰對(duì)應(yīng)于同一個(gè)公鑰的等價(jià)密鑰問題。Wolf等在文獻(xiàn)[6]中分別研究了C*,C*-和 HFE 等[1,7]著名算法的等價(jià)密鑰問題,計(jì)算出了這些算法的等價(jià)密鑰數(shù)量。并且,Wolf等指出,任一公鑰都有指數(shù)級(jí)個(gè)私鑰與之對(duì)應(yīng),從而使私鑰空間大量減少。通過應(yīng)用保形變換,將私鑰的線性部分化為具有稀疏特性的矩陣,選該形式作為等價(jià)類的代表元,可以有效地減少運(yùn)算量,從而有助于存儲(chǔ)的高效實(shí)現(xiàn)。同時(shí),等價(jià)密鑰的存在導(dǎo)致實(shí)際安全參數(shù)空間的規(guī)模也大為減少,要想達(dá)到預(yù)想的安全強(qiáng)度就必須提高算法參數(shù)的大小[6]。多變量公鑰密碼算法C*,C*-和Square等[1,8]是中心映射為一般單項(xiàng)式的多變量公鑰密碼算法[9]的特例,即中心映射為一般單項(xiàng)式的多變量公鑰密碼算法是以上這些著名算法更為一般的推廣形式,若能計(jì)算出其等價(jià)密鑰的數(shù)量,就可直接推出這些“特例”算法等價(jià)密鑰的數(shù)量。本文對(duì)中心映射為一般單項(xiàng)式的多變量公鑰密碼算法的等價(jià)密鑰問題進(jìn)行了研究,利用保形變換和有限域方面的知識(shí)計(jì)算出了其等價(jià)密鑰的具體數(shù)量。

        1 等價(jià)密鑰和保形變換

        本節(jié)介紹多變量公鑰密碼中等價(jià)密鑰和保形變換的定義,以及有限域上的一些結(jié)論。

        設(shè)k是q階元素的有限域,即k=GF(q)。若g(x)是域k上的n次不可約多項(xiàng)式,則K=k[x]/(g(x))是域k的n次擴(kuò)域,即K=GF(qn)。設(shè)φ:K→kn是域K到域k上n維線性空間的同構(gòu)映射,即 φ(a0+a1α+…+an-1αn-1)=(a0,a1,…,an-1)。

        多變量公鑰密碼算法的關(guān)鍵思想[1]是用2個(gè)可逆線性仿射(或可逆線性映射)U:kn→kn和T:kn→kn來隱藏中心映射F'。若F'是從kn到kn的映射,令F=F',則合成映射P:kn→kn是:

        若F'是從域K到域K的映射,令F=φ?F'?φ-1,即F是從kn到kn的映射,則合成映射P:kn→kn是:

        定義 1[6]若 2 組密鑰 (T,F(xiàn),U)和能夠使得

        則稱這2組密鑰是等價(jià)的。

        事實(shí)上,多變量公鑰密碼的等價(jià)密鑰問題就是指對(duì)應(yīng)公鑰相同,對(duì)私鑰空間劃分等價(jià)類。

        定義 2[6]映射ρ:kn→kn和 ω:kn→kn是2個(gè)可逆線性仿射,可知:

        若ρ和ω能夠使得映射F的形狀保持不變,即映射F與ω?F?ρ在表達(dá)形式上是相同的,則稱ρ和ω為保形變換。

        事實(shí)上,所定義的保形變換ρ和ω必須要使映射F的形狀保持不變,在這種情況下,所得到的映射ρ-1?U和T?ω-1的數(shù)量,就是等價(jià)密鑰的數(shù)量。

        通過應(yīng)用保形變換ρ和ω,將可逆線性仿射U和T所對(duì)應(yīng)的矩陣化為具有“稀疏”特性的標(biāo)準(zhǔn)形式。在計(jì)算資源和存儲(chǔ)空間都受限的場(chǎng)合,如智能卡、傳感器平臺(tái)、無線射頻識(shí)別上,選具有“稀疏”特性的標(biāo)準(zhǔn)形作為等價(jià)類的代表元,可以有效地減少計(jì)算量,提高存儲(chǔ)效率。

        引理 1[10]

        其中,GLn(Fq)為域Fq上的可逆矩陣群。

        引理1給出了域Fq上n×n階可逆矩陣的數(shù)量。

        引理2[1]若多項(xiàng)式映射L:K→K是:

        其中,Ai,B∈K。令,則是一個(gè)多項(xiàng)式映射:

        引理2揭示了域K上的線性化多項(xiàng)式:

        與kn上線性仿射y=Cx+D之間存在著一一對(duì)應(yīng)關(guān)系,其中C∈kn×n,D∈kn,x=(x0,x1,…,xn-1)∈kn,y=(y0,y1,…,yn-1)∈kn。

        下面的引理3是引理2的推廣,引理3揭示了kn上的二次多項(xiàng)式與擴(kuò)域K上的多項(xiàng)式映射之間的一一對(duì)應(yīng)關(guān)系。

        引理3[1]若多項(xiàng)式映射F:K→K是:

        2 單項(xiàng)式多變量公鑰密碼算法的等價(jià)密鑰數(shù)量

        本節(jié)討論中心映射為一般單項(xiàng)式F'(X)=(t<q)的多變量公鑰密碼算法的等價(jià)密鑰問題。下面的定理1討論了l1,l2,…,lt∈{0,1,2,…,n-1}且l1,l2,…,lt全不相同時(shí)的情形;定理2 討論了l1,l2,…,lt∈{0,1,2,…,n-1}且l1=l2=…=lt-1=lt時(shí)的情形。這2個(gè)結(jié)果非常一般,由這2個(gè)結(jié)果可直接推出一些基于單項(xiàng)式的多變量公鑰算法等價(jià)密鑰的數(shù)量,如C*算法和Square算法。

        定理1 對(duì)于域K=GF(qn)上的中心映射F'(X)=Xql1+ql2+…+qlt,t<q,l1,l2,…,lt∈ {0,1,2,…,n-1}且l1,l2,…,lt全不相同,使得F=ω?F?ρ成立的可逆線性仿射ρ和ω的數(shù)量為n(qn-1),其中ρ和 ω的線性化多項(xiàng)式形式為 ρ(X)=AXqc和ω(X)=A-qn-c(qi1+qi2+…+qit)Xqn-c,c=0,1,…,n-1,0 ≠A∈K。

        證明:由F=ω?F?ρ可得ω-1?F=F?ρ。根據(jù)引理2,可設(shè)

        由于t<q,則可推出ql1+ql2+…+qlt≤qn-1+qn-1+ … +qn-1=tqn-1<qn;由于l1,l2,…,lt∈{0,1,2,…,n-1}且l1,l2,…,lt全不相同,則l1+i,l2+i,…,lt+i也全不相同。因此,對(duì)比等式F?ρ(X)=ω-1?F(X)兩邊各項(xiàng)系數(shù)可以發(fā)現(xiàn),等式左邊形如Xqa+qa+…+qa的單項(xiàng)式的系數(shù)為0,這里qa+qa+…+qa共有t項(xiàng),a=0,1,…,n-1,即有如下n個(gè)方程:

        這里i1,i2,…,it∈{0,1,2,…,n-1},且i1,i2,…,it全不相同。要想使以上n個(gè)方程成立,就要求在A10,A11,…,A1n-1中至少有 2 個(gè)值為 0,不妨設(shè)A1n-2=0,A1n-1=0。進(jìn)一步可以發(fā)現(xiàn),存在形如Xqa+qa+…+qa+qb的單項(xiàng)式的系數(shù)為0,這里qa+qa+…+qa+qb共有t項(xiàng),a∈{0,1,…,n-1},b=0,1,…,n-1,即有如下形式的方程:

        這里j1,j2,…,jt∈ {0,1,2,…,n-1}。要想使以上方程成立,就要求在A10,A11,…,A1n-3中至少有一個(gè)值為0,不妨設(shè)A1n-3=0。進(jìn)一步還可以發(fā)現(xiàn),存在形如Xqa+qa+…+qa+qb+qb的單項(xiàng)式的系數(shù)為0,其中qa+qa+…+qa+qb+qb總共有t項(xiàng),a∈{0,1,…,n-1},b=0,1,…,n-1,即有如下形式的方程:

        這里k1,k2,…,kt∈ {0,1,2,…,n-1}。要想使以上方程成立,就要求在A10,A11,…,A1n-4中至少有一個(gè)值為0,不妨設(shè)A1n-4=0。以此類推,能夠發(fā)現(xiàn),有且僅有一個(gè)A1m≠ 0,0≤m≤n-1,其余A1i=0,i≠m。因而就有

        形如Xqi1+qi2+…+qit-1的單項(xiàng)式的系數(shù)為0,其中qi1+qi2+…+qit-1共有t-1 項(xiàng),i1,i2,…,it-1∈ {0,1,2,…,n-1},且i1,i2,…,it-1全不相同,即有如下形式的方程:

        要想使以上方程成立,就要求D=0。由于G=Dqi1+qi2+…+qit,因此G=0。再對(duì)比等式F?ρ(X)=ω-1?F(X)兩邊各項(xiàng)系數(shù)能夠得到,C2m≠0,0≤m≤n-1,C2i=0,i≠m。

        根據(jù)以上分析可設(shè),

        其中,0≤c,d≤n-1,A,C∈K。由于映射ω與ω-1互逆,因此ω(X)=C-qn-dXqn-d。再根據(jù)等式ω?F?ρ(X)=F(X)可得

        即C-qn-dAqn-d(qi1+qi2+…+qit)=1,c=d,則可逆線性仿射 ρ和ω的線性化多項(xiàng)式形式就是 ρ(X)=AXqc和ω(X)=A-qn-c(qi1+qi2+…+qit)Xqn-c,c=0,1,…,n-1,A∈K,因而具有這樣形式的可逆線性仿射ρ和ω的數(shù)量即為n(qn-1)。

        定理2 對(duì)于域K=GF(qn)上的中心映射F'(X)=Xql1+ql2+…+qlt,t<q,l1,l2,…,lt∈ {0,1,2,…,n-1}且l1=l2=…=lt-1=lt,使得F=ω?F?ρ成立的可逆線性仿射ρ和ω的數(shù)量為n(qn-1),其中ρ和 ω的線性化多項(xiàng)式形式為 ρ(X)=AXqc和ω(X)=A-qn-c(qi1+qi2+…+qit)Xqn-c,c=0,1,…,n-1,0 ≠A∈K。

        證明:由F=ω?F?ρ可得ω-1?F=F?ρ。根據(jù)引理2,可設(shè)

        其中,A1i,B2i,C2i,D,S,G∈K=GF(qn)。

        由等式ω-1?F(X)=F?ρ(X)可知,對(duì)比常數(shù)項(xiàng)可得

        對(duì)比n個(gè)單項(xiàng)式Xq0,Xq1,…,Xqn-1的系數(shù),可得以下n個(gè)等式:

        對(duì)比以下n(n-1)個(gè)單項(xiàng)式:

        設(shè)域k=GF(q)的特征為素?cái)?shù)p,q=pm,m≥1,則有以下2種情形:

        情形1 若 (p,t)=1,由式(2)可知,D=0或A1i=0,0≤i≤n-1。根據(jù)映射ρ是可逆線性仿射,A1i(0≤i≤n-1)都為0是不可能的,因此,由式(2)可推出D=0。再由式(1)可得,G=0。

        由式(3)可推出,在A10,A11,…,A1n-1中至少有n-1個(gè)值為0,再根據(jù)映射ρ是可逆線性仿射可得,有且僅有一個(gè)A1c=A≠0,0≤c≤n-1,其余A1i=0,i≠c。以下證明過程與定理1的證明過程相同。

        情形2 若p|t,可設(shè)t=pew,(p,w)=1,e,w≥1 ,則tql1=wpml1+e,就有

        由于(p,w)=1,以下證明過程與情形1的證明過程相似。

        3 C*算法和Square算法的等價(jià)密鑰數(shù)量

        在C*算法[1]中,域k是q階元素且特征為2的有限域,域K是域k的n次擴(kuò)域。中心映射F'是:F'(X)=Xqθ+1,X∈K,其中 θ要使qθ+1與qn-1互素,即gcd(qθ+1,qn-1)=1且0<θ<n。

        由于C*算法的中心映射F'為F'(X)=Xqθ+q0,0<θ<n,q=2m(一般情況下m>1,著名的SFLASH算法[1,9]的推薦參數(shù)為q=27),因此,2=t<q=2m,l1=0,l2=θ,l1,l2∈ {0,1,2,…,n-1}且l1≠l2,根據(jù)定理1,可得以下推論1。

        推論1 若C*算法的私鑰是(T,F(xiàn),U),則等價(jià)密鑰的數(shù)量是n(qn-1)。

        在Square算法[8]中,域k是q階元素的有限域,其中q≡3 mod 4,域K是域k的n+l次擴(kuò)域。中心映射F'是:F'(X)=X2,X∈K。映射T:kn+l→kn+l是可逆線性仿射,映射U-:kn→kn+l是將可逆線性仿射U:kn+l→kn+l(線性部分)的最后l列刪掉。

        由于Square算法的中心映射F'為F'(X)=Xq0+q0,q≡3 mod 4(q>3,Square算法[8]的推薦參數(shù)為q=31),因此,2=t<q,l1=l2=0且l1,l2∈{0,1,2,…,n-1},根據(jù)定理 2,可直接得到以下推論 2。

        推論2 對(duì)于特征不為2的域K上的中心映射F'(X)=X2,使得F=ω?F?ρ成立的可逆線性仿射ρ和ω的數(shù)量為n(qn-1),其中ρ和ω的線性化多項(xiàng)式形式為 ρ(X)=BXqt和 ω(X)=B-2qn-tXqn-t,t=0,…,n-1,0≠B∈K。

        推論3 若Square算法的私鑰為(T,F(xiàn),U),l是可逆線性仿射U刪掉的列數(shù),則等價(jià)密鑰的數(shù)量是

        證明:由于可逆線性仿射U和T的數(shù)量為(n+l)(qn+l-1),U-是將線性仿射U的線性部分的最后l列刪掉,因此,在U-端就產(chǎn)生了倍的等價(jià)密鑰。注意到T和U-兩端的變換是獨(dú)立的,所以直接相乘就能得到結(jié)論。

        4 結(jié)束語

        等價(jià)密鑰問題是多變量公鑰密碼算法中一類重要的問題,中心映射為一般單項(xiàng)式的多變量公鑰密碼算法是C*,C*-和Square等著名算法更為一般的推廣形式。本文利用保形變換和一些數(shù)學(xué)技巧計(jì)算出了中心映射為一般單項(xiàng)式的多變量公鑰密碼算法等價(jià)密鑰的數(shù)量。所得到的結(jié)果可直接推出C*,C*-和Square等著名算法等價(jià)密鑰的數(shù)量。目前對(duì)于中心映射為高次多元多項(xiàng)式(如高次二項(xiàng)式)的等價(jià)密鑰問題仍然沒有結(jié)果,將來可嘗試計(jì)算中心映射為一般多元多項(xiàng)式的多變量公鑰密碼算法等價(jià)密鑰的數(shù)量。

        [1]DING Jintai,GOWER J E,SCHMIDT D S.Multivariate public key cryptosystems[M].New York:Springer,2006:2-3,246-247.

        [2]劉振華,胡予濮,牟寧波.基于身份認(rèn)證密鑰協(xié)商的分析與改進(jìn)[J].哈爾濱工程大學(xué)學(xué)報(bào),2009,30(10):1194-1198.LIU Zhenhua,HU Yupu,MU Ningbo.Analysis and improvement of identity-based authenticated key agreement[J].Journal of Harbin Engineering University,2009,30(10):1194-1198.

        [3]BETTALE L,F(xiàn)AUGèRE J C,PERRET L.Cryptanalysis of HFE,multi-HFE and variants for odd and even characteristic[J].Designs,Codes and Cryptography,2013,69(1):1-52.

        [4]GAO Shuhong,HEINDL R.Multivariate public key cryptosystems from diophantine equations[J].Designs,Codes and Cryptography,2013,67(1):1-18.

        [5]YUAN Feng,SUN Ying,JIANG Jijun,et al.A multivariate public key cryptographic scheme[J].China Communications,2014,11(12):120-124.

        [6]WOLF C,PRENEEL B.Equivalent keys in HFE,C*,and variations[C]//Progress in Cryptology-MYCRPT 2005.Berlin,2005:33-49.

        [7]BOUILLAGUET C,F(xiàn)OUQUE P A,VéBER A.Graph-theoretic algorithms for the“isomorphism of polynomials”problem[C]//Advances in Cryptology-EUROCRYPT 2013.Berlin,2013:211-227.

        [8]DING Jintai,CLOUGH C,ARAUJO R.Inverting square systems algebraically is exponential[J].Finite Fields and Their Applications,2014,26:32-48.

        [9]CAO Weiwei,HU Lei.Projective interpolation of polynomial vectors and improved key recovery attack on SFLASH[J].Designs,Codes and Cryptography,2014,73(3):719-730.

        [10]萬哲先.有限域上典型群的幾何學(xué)[M].第2版.北京:科學(xué)出版社,2002:4-5.

        猜你喜歡
        單項(xiàng)式公鑰等價(jià)
        一種基于混沌的公鑰加密方案
        n次自然數(shù)冪和的一個(gè)等價(jià)無窮大
        中文信息(2017年12期)2018-01-27 08:22:58
        學(xué)習(xí)整式概念莫出錯(cuò)
        HES:一種更小公鑰的同態(tài)加密算法
        SM2橢圓曲線公鑰密碼算法綜述
        整式乘法與因式分解系列解讀(二)
        收斂的非線性迭代數(shù)列xn+1=g(xn)的等價(jià)數(shù)列
        基于格的公鑰加密與證書基加密
        環(huán)Fpm+uFpm+…+uk-1Fpm上常循環(huán)碼的等價(jià)性
        關(guān)于環(huán)Fpm+uFpm上常循環(huán)碼的等價(jià)性
        制服无码在线第一页| 伊甸园亚洲av久久精品| 国语对白嫖老妇胖老太| 国产又爽又黄的激情精品视频| 亚洲成A人A∨久在线观看| 国产精品高湖呻呤久久av| 国产爆乳美女娇喘呻吟| 欧美丰满熟妇aaaaa片| 天堂av一区二区在线观看| 麻豆国产精品久久天堂| 天天摸天天做天天爽水多| 无码精品国产va在线观看| 国内精品久久久久久久久蜜桃| 国产伦理一区二区久久精品| 亚洲无av在线中文字幕| 久久精品视频在线看99| 国产高清在线91福利| 久久精品国产自产对白一区| 国模冰莲极品自慰人体| 天天躁日日躁狠狠躁人妻 | 少妇被粗大的猛烈进出免费视频 | 狠狠色噜噜狠狠狠777米奇| 午夜dj在线观看免费视频 | 国产精品久久久久久妇女6080| 成激情人妻视频| 日本成年一区久久综合| 国产精品免费_区二区三区观看| 爽妇网国产精品| 亚洲av中文字字幕乱码| 久久人妻av无码中文专区| 亚洲乱码中文字幕综合| 亚洲免费一区二区三区视频| 日本视频一区二区三区| a级毛片免费观看在线播放| 韩国三级中文字幕hd久久精品| 亚洲av午夜福利精品一区二区| 国产av剧情一区二区三区| 久久久精品456亚洲影院| 高h视频在线免费观看| 91久久国产香蕉熟女线看| 草草浮力影院|