A Hidden Field Equations (HFE) a nyilvános kulcsú kriptográfiai rendszer egy típusa , amely a többdimenziós kriptográfia része . Más néven egyirányú HFE rejtett belépési funkció . Ez a rendszer a Matsumoto-Imai rendszer általánosítása, és először Jacques Patarin mutatta be 1996-ban az Eurocrypt konferencián. [egy]
A rejtett mező egyenletrendszere különböző méretű véges mezők feletti polinomokon alapul, hogy elfedje a privát kulcs és a nyilvános kulcs közötti kapcsolatot. [2]
A HFE tulajdonképpen egy család, amely alapvető HFE-kből és HFE-változatok kombinációiból áll. A HFE kriptorendszerek családja azon alapul, hogy nehéz megoldást találni egy többváltozós másodfokú egyenletrendszerre (az ún. MQ probléma [3] ), mivel parciális affin transzformációkat alkalmaz a mezőbővítés és a részpolinomok elrejtésére . Rejtett mező egyenleteket is használtak digitális aláírási sémák felépítésére , mint például a Quartz és a Sflash . [2] [1]
Ekkor van egy polinom -ben .
Legyen most az alap . Ekkor a kifejezés az alapban a következő:
f ( x egy , . . . , x N ) = ( p egy ( x egy , . . . , x N ) , . . . , p N ( x egy , . . . , x N ) ) {\displaystyle f(x_{1},...,x_{N})=(p_{1}(x_{1},...,x_{N}),...,p_{N}( x_{1},...,x_{N}))} ahol polinomok vannak a 2. fokú változókban .Ez igaz, mivel bármely egész szám esetén a lineáris függvénye . A polinomokat egy "ábrázolás" kiválasztásával találhatja meg . Az ilyen "reprezentációt" általában úgy adjuk meg, hogy egy irreducibilis fokú polinomot választunk a helyett , így megadhatjuk a segítségével . Ebben az esetben lehetséges polinomokat találni .
Meg kell jegyezni, hogy ez nem mindig permutáció . A
HFE algoritmus alapja azonban a következő tétel.Tétel : Legyen véges mező, és a és a "nem túl nagy" (például, és ). Legyen egy adott polinom egy „nem túl nagy” fokozatú mezőben (például ). Legyen a mező eleme . Ekkor mindig (számítógépen) megtalálhatja az egyenlet összes gyökerét .
A mezőben a nyilvános elemek száma .
Minden üzenetet egy érték jelöl , ahol mezőelemek sorozata . Így, ha , akkor minden üzenetet bitek képviselnek. Ezenkívül néha azt feltételezik, hogy bizonyos redundanciát helyeztek el az üzenet megjelenítésében .
A rejtett mezőegyenlet-rendszerek többdimenziós kriptorendszerként való felépítésének fő ötlete az, hogy egy titkos kulcsot hozzunk létre egy ismeretlen polinomból valamilyen véges mező felett .
[2] Ez a polinom megfordítható -re , azaz az egyenletre bármilyen megoldás megtalálható , ha létezik. A titkos transzformáció, valamint a visszafejtés és/vagy aláírás ezen az inverzión alapul.Mint fentebb említettük, egy fix alapot használó egyenletrendszerrel azonosítható . A kriptorendszer felépítéséhez egy polinomot úgy kell átalakítani, hogy a nyilvános információ elrejtse az eredeti struktúrát és megakadályozza az inverziót. Ezt úgy érjük el, hogy véges mezőket
vektortérnek tekintjük , és két lineáris affin transzformációt és . A triplet alkotja a privát kulcsot. A privát polinom a következőn van definiálva . A nyilvános kulcs egy polinom . [2] M → + r x → titok : S x ′ → titok : P y ′ → titok : T y {\displaystyle M{\overset {+r}{\to }}x{\overset {{\text{secret}}:S}{\to }}x'{\overset {{\text{secret}}: P}{\to }}y'{\overset {{\text{titok}}:T}{\to }}y}A rejtett mezőegyenleteknek négy alapvető módosítása van: + , - , v és f , és ezek többféleképpen kombinálhatók. Az alapelv a következő [2] :
A két leghíresebb támadás a rejtett mező egyenletek rendszere ellen [4] :