将"小域-大域"方法与三角形逐步迭代方法相结合,提出了一种新多变量公钥密码体制,并声称该体制能够抵抗秩攻击、线性化方程攻击和差分攻击。经过深入分析,发现该方案的中心映射满足大量一阶线性化方程。利用线性化方程可以将原体制转变为Square加密方案,然后利用差分攻击方案可恢复合法密文相应的明文。对于原体制的两种推荐参数,对于给定的公钥,恢复合法密文相应的明文复杂度分别约为233和235。上述攻击结果通过计算机实验得到了验证。

• 单位
  网络与数据安全四川省重点实验室; 中国科学院信息工程研究所; 信息安全国家重点实验室; 电子科技大学