何铚鋼　吳海勝　權若曦　薛?！〔讨镜?/p>

摘 要：公鑰密碼是當今社會維護網(wǎng)絡信息的重要手段，逐漸地改變和影響著人們的生活。傳統(tǒng)的公鑰密碼體系是建立在大整數(shù)分解以及橢圓曲線離散對數(shù)問題的基礎上的。多變量公鑰密碼不僅能夠靈活地處理長文，而且還能夠減少外界環(huán)境對信息使用的攻擊。為此，本文闡述了現(xiàn)階段的多變量公鑰密碼相關基礎知識，分析了多位學者提出的多變量公鑰密碼方案，為多變量公鑰密碼系統(tǒng)的有效應用提供重要支持。

關鍵詞：多變量公鑰密碼 系統(tǒng)建設 數(shù)字簽名 應用研究

中圖分類號：O236 文獻標識碼：A 文章編號：1672-3791（2018）11（b）-0013-02

公鑰密碼系統(tǒng)在安全通信方面起著十分重要的作用，從1976年開始，先后有學者提出了公鑰密碼系統(tǒng)思想和密碼解決方法，在信息安全問題備受重視的今天，關于公鑰密碼系統(tǒng)的建設和應用問題重新引起了人們的關注。從當前應用實際情況來看，使用最為廣泛的公鑰密碼系統(tǒng)是基于數(shù)論問題的密碼系統(tǒng)，具體包含RSA系統(tǒng)和ECC系統(tǒng)。

1 多變量公鑰密碼的概述

1.1 簡單的實施邏輯

多變量公鑰密碼方案的公鑰為一組二次多變量多項式，它可以用一個二次多變量映射表示：

1.2 加密和解密過程

我們已知數(shù)論問題所應用的數(shù)字的數(shù)量級很大。因此，多變量公鑰密碼方案的加密過程是更先進、更快速的。在求解解密密文c的過程中，由于是容易計算的，所以解密過程是十分快速的。

1.3 簽名和認證過程

簽名生成。設y∈Fm是一份待簽名的文件。則需要簽名者將y（y1，...yn）進行解密計算得到。則是y的簽名。

簽名認證。認證的過程就是對加密方法的確定，對隨機生成L1，L2的的檢驗。即，將這段信息進行加密，而另一端的y（y1，...yn）被當作對照組進行驗證，相同則認證成功。

隨著時代的進步，MI體系被新型化方程攻擊成功，公鑰密碼領域的各個專家開始進行了隨陷門函數(shù)的變形處理。其中較為著名的變形方法有加方法、減方法、醋變量方法等。當然，近幾年還出現(xiàn)了構建哈希函數(shù)的方法等。

2 多變量公鑰密碼的多種結構

2.1 MI體制

最初的MI公鑰密碼[2]的研究，其本質(zhì)上是設計者的另一種探索。它的原理與RSA很類似，尤其是在證明可逆映射的構成中。但是，從歷史的角度上講，它開創(chuàng)了一個全新的公鑰密碼的領域，但MI體制現(xiàn)如今已經(jīng)不再實用。

2.2 油醋結構

2.2.1 加密方案設計

多變量密碼的中心映射的結構為：油醋結構，具體的密碼方案為UOV簽名方案。

3 現(xiàn)階段需要考慮的問題

3.1 MQ問題

假設m和n是正整數(shù)，給定有限域上的Fq上建立了一個二次多變量方程組：。同時，求一個向量，這個時候P（1），...，P（m）=0的問題被人們稱作是MQ問題。

在計算操作過程中需要注意的問題是，MQ中的二次多變量方程組的解不僅僅有一個。但是，在求解計算的時候僅僅需要找出一個解即可。

3.2 IP問題

由于在建立多變量公鑰密碼的過程中，前人的加密結構的思想根深蒂固，所以，目前的的加密方式很難走出固有的形式。在密碼分析學，可以參考類似的構造進行簡化攻擊，這個問題被人們稱作是IP問題。

3.3 極小秩問題

同樣，多變量公鑰密碼體系還會受到極小秩的影響。這源于很多設計的中心映射，為了方便求解，都是建立在對稱運算的基礎上的，這難免會出現(xiàn)線性矩陣的情況。所以，在有限域的前提下，極小秩的問題不能忽視。

4 結語

本文對現(xiàn)有理論進行了整理，通篇介紹了多變量公鑰密碼中的兩種加密體制，并對其基本原理進行了深入剖析，同時對該領域的發(fā)展方向提出相關注意事項。從發(fā)展應用實際情況來看，多變量公鑰密碼系統(tǒng)發(fā)展歷史較為短暫，沒有形成完整的 體系，但是在信息科技的支持下，相信多變量公鑰密碼系統(tǒng)將會迎來其更為廣闊的發(fā)展前景和發(fā)展可能。

參考文獻

[1] 李思遙.基于多變量多項式的公鑰密碼系統(tǒng)的研究與實現(xiàn)[D].重慶大學，2016.

[2] 侯川勇.線性化方程密碼分析方法應用研究[D].電子科技大學，2015.

[3] 閆靜衛(wèi).一個新的多變量加密方案[D].電子科技大學，2013.