多变量密码

多变量密码（multivariable cipher），理学-计算机科学技术-信息安全-密码学-密码编码学-抗量子计算密码，公钥为一组多变量函数的密码体制。又称多变量公钥密码。多变量密码的研究始于20世纪80年代末，于1988年取得了实质性的进展，由日本学者Matsumoto（松本行弘）和Imai（今井）提出了MI密码体制。1995年，原始的MI密码体制被Patarin用线性化方程攻击方法攻破。次年，Patarin改进了MI密码体制，通过将中心映射改为某种特殊形式的多项式，提出了HFE密码体制，这种体制也受到了多种方法的攻击。随后，又相继出现了一些多变量密码加密和签名体制，如UOV、TTS、ABC等。这些体制主要有以下5种类型：MI、OV、三角形体制、Polly Cracker、简单矩阵加密体制。多变量公钥密码系统（MPKC）在方案设计的过程中会引入陷门以保证解密的成功或者签名的生成，陷门的嵌入通常使得公钥多项式不再是一组真正随机的多变量方程。因此，攻击者可以通过求解这组非真正随机的多变量方程得到明文信息/签名，或者利用陷门的特殊设计来攻击MPKC模型。