多元密碼學 - 容易可逆的二次映射
我正在閱讀多元密碼學,並且在我看到的每個來源中,秘密地圖 $ P $ 被描述為“易於反轉”或“易於反轉”。
“容易反轉”到底是什麼意思?
通常,多元方案具有將線性多元多項式轉換為非線性多元多項式的中心私有多項式映射。該映射必須(容易)可逆,也就是說,它必須允許映射的所有者恢復原始輸入線性多項式。
然後定義在基於 MPKC 的方案中找到的映射組成如下:
$$ P(p_1(x_1,\ldots,x_n),\ldots, p_n(x_1,\ldots,x_n)) = T \circ \mathcal{F} \circ S(x_1,\ldots,x_n) $$
或者在簡化版本中 $ X $ 表示 $ n $ 變數 $ x $ 和 $ \varphi : \mathbb{F_p^n} \to \mathbb{F_{p^n}} $ :
$$ P(p_1(X),\ldots, p_n(X) )= P(X) = T \circ \varphi^{-1} \circ \mathcal{F} \circ \varphi \circ S(X) $$
如您所知,公鑰 $ P $ 由組成 $ n $ 多元非線性多邊形,所以當 Bob 代替 $ x $ 並發送輸出 $ Y $ 的 $ P $ 對於愛麗絲,她反轉了地圖的組成,然後:
$$ P^{-1}(p_1(X),\ldots, p_n(X) )=P^{-1}(Y) =S^{-1} \circ \varphi^{-1} \circ \mathcal{F}^{-1} \circ \varphi \circ T^{-1}(Y) $$
顯然,兩個變換矩陣 $ T,S \in F_q^{n\times n} $ 必須是可逆的,並且中心私有多項式映射必須在某種程度上也是如此(陷門或尋根 $ \mathbb{F_q} $ ),恢復初始值 $ X=(x_1,\ldots,x_n) $ 鮑勃選擇的。
我建議您檢查 Matsuomoto-Imai MV-scheme,因為它使用 Frobenious Automorphism over $ F_2 $ . 在那裡,您可以了解這種方案背後的洞察力,並繼續使用 Mat-Imai 原理的 HFE 原始版本。