中国科学 : 信息科学 第 41 卷 第 11 期
表 1 符号标记
Table 1 List of symbols
Symbol Meaning
GF (q) a degree k extension of the field {0, 1}, where q = 2
k
.
k n-dimensional vectorspace over GF (q).
GF (q)
n
a degree n extension of the field GF (q).
H(·) a standard Hash function such as SHA-1.
H
λ
(·) an operation extracting the first λ bits of H(·).
a||b concatenation of variables a and b.
δ the number of extended input variables of public key, where 0 6 δ < n.
µ the number of increased equations of the central map for the “encrypt” operation (0 6 µ < δ), and
the number of deleted equations of the central map for the “sign” operation (−δ < µ 6 0).
图 1 传统 MQ 密码与扩展 MQ 密码之间的比较
Figure 1 Structure comparison between traditional MPKC and EMC
名、不能加密, 加密时由于丢失部分密码信息而无法准确解密. 这也是 MQ 公钥密码的一大缺点.
除了减方法外, 加方法 “+”、醋变量方法 “v” 等对 MQ 公钥密码的安全性影响不显著; 固化模式
“f ”、伪装模式 “m”、稀疏方法 “s” 等需要进一步研究. 上述这些方法往往不单独使用, 而是同时采用
几种编码方法组合使用, 如欧洲 NESSIE 数字签名候选标准 Quartz 方案, 同时使用了减方法和醋变
量方法. 另外, 子域方法 “/”、分支方法 “⊥” 已被证明是不安全的, 应避免使用.
2.4 MQ 公钥密码的研究现状
MQ 公钥密码设计的核心是构造具有良好密码性质的非线性可逆变换 F (中心映射), 据此划分, 目
前 MQ 公钥密码体制主要可分为: MI 体制、隐藏域方程 (HFE) 体制、不平衡油醋 (UOV) 体制及三
角形 (STS) 体制. 对这些中心映射函数 F 进行改进、并结合 2.3 小节的编码方法而衍生出来 MQ 密
码算法多达几十种之多. 这些算法大多用于签名, 不具备加密功能; 而且, 目前也还没有一种公认安全
的 MQ 签名算法, 绝大数 MQ 签名算法已被证明是不安全的
[9]
. 如何构造安全高效的具有加密签名
功能的 MQ 公钥体制仍是一个值得研究的开放问题.
1299