对pSFLASH扰动公钥密码的一个实际攻击

作     者：孙思维 胡磊 蒋鑫 SUN Si-Wei;HU Lei;JIANG Xin

作者机构：中国科学院研究生院信息安全国家重点实验室北京100049 中国航天科技集团公司第九研究院第七零四研究所北京100076 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2011年第34卷第7期

页      面：1284-1290页

核心收录：

学科分类：0810[工学-信息与通信工程] 0808[工学-电气工程] 0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61070172 10990011) 国家"九七三"重点基础研究发展规划项目基金(2007CB311201)资助 

主　　题：多变量公钥密码 SFLASH 线性化方程攻击 差分代数攻击 

摘      要：通过对SFLASH的中心映射进行扰动,最近Wang等人提出了一个新的多变量公钥系统***的设计者认为,扰动后的中心映射可以破坏SFLASH公钥潜在的数学结构,从而抵抗针对SFLASH的差分代数攻击[2-3].然而对于以(T-1,U-1,β,γ)为私钥的任一pSFLASH实例,一定存在一个可逆仿射变换U,使它变成一个以(T-1,■1)为私钥的SFLASH实例,因此利用对SFLASH的差分代数攻击[2-3],在几秒钟的时间内可以实际地伪造出任意消息的合法的pSFLASH签名.