1简介4 1.1历史记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。4 1.2 QR-UOV在Asiacrypt 2021。。。。。。。。。。。。。。。。。。。4 1.3本文档的目的。。。。。。。。。。。。。。。。。。。6 2说明和参数6 2.1注释。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。7 2.2参数。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。8 3预序8 3.1用于QR-UOV的UOV的基本描述。。。。。。。。。。。8 3.2商振铃的矩阵表示。。。。。。。。9 4算法规范10 4.1生成。。。。。。。。。。。。。。。。。。。。。。。。。。。。11 4.2生成签名。。。。。。。。。。。。。。。。。。。。。。。。。13 4.3版本。。。。。。。。。。。。。。。。。。。。。。。15 4.4键和签名的表示。。。。。。。。。。。。。。。15 4.5参数集。。。。。。。。。。。。。。。。。。。。。。。。。。。。16 4.6辅助功能。。。。。。。。。。。。。。。。。。。。。。。。。18 4.7伪随机元素元素的产生。。。。。。。。20 4.8伪随机生成器。。。。。。。。。。。。。。。。。。。。。。22 4.9基本线性代数上的注释。。。。。。。。。。。。。。。。。。。。22 5性能分析22 5.1 NIST参考平台上的性能。。。。。。。。。。。22 5.2在其他平台上的性能。。。。。。。。。。。。。。。。。。25 6预期安全强度27 6.1潜在问题和安全定义。。。。。。。。。。。27 6.2安全证明。。。。。。。。。。。。。。。。。。。。。。。。。。。。。28 6.3建议参数的安全估计。。。。。。。。。。 div>。 div>。 div>33 7-攻击再次分析QR-UOV 37 7,1清晰发现攻击。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>37 7.2直接攻击。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>37 7.3对UVO的键恢复攻击。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>40 7.3.1 Kipien-Shamir攻击。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>41 7.3.2和解攻击。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。。。。。。。。41 7.3.3交叉攻击。。。。。。。。。。。。。。。。。。。。。。42 7.3.4矩形缩小攻击。。。。。。。。。。。。。。。。43 7.4多项式f的不可约性。。。。。。。。。。。。。。。。。。。。45 7.5提升方法在扩展字段上。。。。。。。。。。。。。。。。46 7.6乘以（φFx）（n）到公钥。。。。。。。。。。。。。。。49 8优点和限制51