黄明德A。;米切尔·科斯特斯;杨云;Yeo,Sze Ling先生 关于零维Weil下降系统的最后降阶。 (英语) Zbl 1391.13052号 J.塞姆。计算。 87, 207-226 (2018). 设(R=K[x_1,dots,x_n]\)是域(K\)上的多项式环。设\(R_{\leqi}\)表示最多\(i\)次的\(R\)中所有多项式的集合。此外,我们假设(F={F_1,dots,F_k}子集R\)是零维理想的生成集。对于每一个\(i),我们让\(V_{F,i}\)是\(R_{leqi}\)的最小\(K)-向量空间,从而满足以下条件:1\(在f\mid\deg(f)\leqi\}\子集V_{f,i}\中为f\),2如果\(g\在V_{F,i}\中),如果\(h\在R\中)带有\(deg(hg)\leq-i\),则\(hg\在V_{F中,i}\)。(F)的第一个下降度定义为第一个(d),即(V{F,d}\cap R{d-1}\neq V{F、d})。事实上,它是最小的整数(d),因此对于由(f)生成的理想中的任何(f),我们都有(f在V{max{deg(f)中,d}})。这个整数用\(d_F\)表示。在本文的第一部分中,作者根据新的参数(d_F)给出了求解零维系统的新的复杂度界。在第二部分中,它们处理有限域。设(K\)是基数的有限域\(q^m\),(K'\子集K\)为基数的子域\(q \)。假设\(F\子集K[x_1,\dots,x_n]\)生成一个零维理想。然后,根据(q,n)和(d_F)给出了Weil下降系统从(K)到(K’)的最后下降度的上界。因此,可以应用这些结果来显示加密协议HFE和多HFE的弱点。审核人:阿米尔·哈希米(伊斯法罕) 引用于1审查引用于8文件 MSC公司: 第13页第10页 Gröbner碱;理想和模块的其他基础(例如Janet和border基础) 第13页,共15页 求解多项式系统;结果 68瓦30 符号计算和代数计算 94A60型 密码学 关键词:多项式系统;Gröbner基;去年秋季度;零维的;初降度;威尔下降;密码协议;高频电子设备;ECDLP公司 软件:突变XL PDF格式BibTeX公司 XML格式引用 \textit{M.-D.A.Huang}等人,J.Symb。计算。87、207--226(2018;Zbl 1391.13052) 全文: 内政部 arXiv公司 参考文献: [1] 阿尔布雷奇特,M.R。;Cid,C.公司。;福盖尔,J.-C。;Perret,L.,《关于MXL算法家族和Gröbner基算法之间的关系》,J.Symb。计算。,47, 8, 926-941 (2012) ·Zbl 1237.13051号 [2] Bettale,L。;福盖尔,J.-C。;Perret,L.,HFE的密码分析,多HFE和奇偶特征变体,Des。密码。,69, 1, 1-52 (2013) ·Zbl 1307.13031号 [3] Buchmann,J.A。;丁,J。;穆罕默德,M.S.E。;Mohamed,W.S.A.E.,MutantXL:解多元多项式方程进行密码分析,(Handschuh,H.;Lucks,S.;Preneel,B.;Rogaway,P.,《对称密码学》,对称密码学,Dagstuhl研讨会论文集,第09031卷(2009),达格斯图尔宫(Schloss Dagstuhl)-莱布尼茨-泽特鲁姆-福尔信息馆(Leibniz-Zentrum fuer Informatik):达格斯图尔宫(德国) [4] Courtois,N。;Klimov,A。;Patarin,J。;Shamir,A.,《求解多元多项式方程超定义系统的有效算法》,(第19届密码技术理论与应用国际会议论文集,第19届国际密码技术理论和应用会议论文集),EUROCRYPT’00(2000),斯普林格·弗拉格:柏林斯普林格尔·弗拉格,海德堡),392-407·Zbl 1082.94514号 [5] 考克斯·D。;Little,J。;O'Shea,D.,《计算代数几何和交换代数导论》(理想、多样性和算法,理想、多样和算法,数学本科生教材(2007),Springer:Springer New York)·Zbl 1118.13001号 [6] Diem,C.,关于椭圆曲线中的离散对数问题,Compos。数学。,147, 1, 75-104 (2011) ·Zbl 1213.11200号 [7] 丁,J。;Hodges,T.J.,《反演HFE系统是所有领域的准多项式》(《密码学进展》,密码学发展,2011年)。密码学进展。密码学进展,CRYPTO 2011,计算机科学讲义,第6841卷(2011),施普林格:施普林格-海德堡),724-742·Zbl 1287.94064号 [8] Faugère,J.-C.,计算Gröbner基的一种新的高效算法\(F_4)\,J.Pure Appl。代数,139,1-3,61-88(1999),代数几何中的有效方法(圣马洛,1998)·Zbl 0930.68174号 [9] Faugère,J.-C.,计算Gröbner基而不将其归零的一种新的高效算法((F_5)),(2002年符号和代数计算国际研讨会论文集(2002年),ACM:ACM纽约),75-83,(电子版)·Zbl 1072.68664号 [10] 福盖尔,J.-C。;詹尼,P。;拉扎德博士。;Mora,T.,通过改变次序来有效计算零维Gröbner基,J.Symb。计算。,16, 4, 329-344 (1993) ·Zbl 0805.13007号 [11] Faugère,J.-C.(法国)。;Joux,A.,使用Gröbner基的隐场方程(HFE)密码系统的代数密码分析,(密码学进展。密码学进展,CRYPTO 2003。密码学进展。密码学进展,CRYPTO 2003,计算机科学讲稿,第2729卷(2003),Springer:Springer Berlin),44-60·Zbl 1122.94371号 [12] Granboulan,L。;焦耳,A。;Stern,J.,《反演HFE是拟多项式》,(密码学进展,密码学发展,CRYPTO 2006)。密码学进展。密码学进展,CRYPTO 2006,计算机科学讲稿,第4117卷(2006),Springer),345-356·Zbl 1161.94400号 [13] 黄,医学博士。;科斯特斯,M。;Yeo,S.L.,《Last fall degree,HFE,and Weil descent attacks on ECDLP》,《密码学进展》,《密码技术进展》,2015年。密码学进展。密码学进展,CRYPTO 2015,计算机科学讲稿,第9215卷(2015),Springer),581-600·Zbl 1375.94135号 [14] Kosters,M.,有限域上向量空间上的多项式映射,有限域应用。,31, 1-7 (2015) ·Zbl 1320.11118号 [15] 科斯特斯,M。;Yeo,S.L.,《关于求和多项式的注释》(2015),预印本 [16] Lazard,D.,Gröbner bases,Gaussian消去和代数方程组的分解,(计算机代数,计算机代数,伦敦,1983)。计算机代数。《计算机代数》,伦敦,1983年,《计算机科学讲义》,第162卷(1983年),《施普林格:施普林格-柏林》,146-156·Zbl 0539.13002号 [17] Patarin,J.,隐场方程(HFE)和多项式同构(IP):两类新的不对称算法,(密码学进展——密码学技术理论和应用国际会议论文集。密码学进步——密码技术理论与应用国际会议文献集,EUROCRYPT'96,西班牙萨拉戈萨,1996年5月12日至16日(1996)),33-48·Zbl 1301.94125号 [18] Petit,C.,《HFE与SRA的绑定》(2013),预印本 [19] 佩蒂特,C。;Quisruter,J.-J.,《关于由Weil血统产生的多项式系统》,(《密码学进展》,密码学进步,ASIACRYPT 2012)。密码学进展。密码学进展,ASIACRYPT 2012,计算机科学讲义,第7658卷(2012),施普林格:施普林格-海德堡),451-466·Zbl 1292.94127号 [20] 冯·祖尔·盖森,J。;Panario,D.,《有限域上的因式分解多项式:综述》,计算代数和数论。计算代数和数论,密尔沃基,威斯康星州,1996年。计算代数和数论。计算代数与数论,密尔沃基,威斯康星州,1996,J.Symb。计算。,31, 1-2, 3-17 (2001) ·Zbl 0969.11041号 此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。