Description
HFE est un algorithme de chiffrement et de signature multivariable à clé publique. Il en existe de nombreuses variantes. La version la plus simple est nommé "basic HFE". Dans cet exposé nous présenterons cet algorithme, nous en montrerons les utilisations possibles et nous ferons le point sur l'état des attaques. Une des propriétés les plus intéressantes de HFE est que cet algorithme permet de générer des signatures à clé publique ultra courtes (de taille 120 bits environ pour une sécurité en 2^80). Malgré de remarquables progrès dans les techniques d'attaques, on ne connaît pas d'attaque polynomiale contre HFE (ni même basic HFE) lorsque le degré d du polynôme caché croit avec n.