不平衡油醋系统

在密码学中，非平衡油醋架构（Unbalanced oil and vinegar scheme，UOV）是法国数学家雅克·帕塔林（J.Patarin）修改油醋架构（oil and vinegar scheme）后的新数字签名协议，属于一种多变数密码学（multivariate cryptography）。

该签名方案的安全性基于NP数学难题。创建和验证签名时，必须解最小具有n变量的m个二次方程组。虽然如果m比n大得多或小得多，问题就很容易解决^[1] ，但当m和n几乎相等时，在多数情况下，即使使用量子电脑，这个问题会变得非常困难。

UOV 的一个显著缺点是密钥可能非常大。通常，变量的数量n被设定为方程的数量m的两倍，对密钥中所有方程的系数进行编码需要相当大的记忆体空间。具体而言，对于提供与数字签名算法或椭圆曲线数字签名算法相当的安全性的系统来说，至少需要200千位元组。

缺陷与优势

不平衡油醋系统最主要的优点是，该算法中要解决的数学问题是量子抗性（quantum-resistant）的。当构建出可以使用秀尔演算法分解大合数的量子电脑时，RSA等依赖于传统电脑几乎不可解的离散对数问题的常见签名方案将被破解，而UOV可能仍然安全，因为目前还没有任何已知的演算法能让量子电脑快速解多元方程组。

第二个优点是方程中使用的运算相对简单。仅通过“小”值的加法和乘法来创建和验证签名，这使得该签名适用于智慧卡中的低资源硬体。

最重大的缺点是UOV使用的密钥长度非常长，公钥涉及整个系统${\displaystyle m}$方程，可能需要数百千位元。

并且，UOV的安全性需要进一步调查。虽然人们已经知道了几种攻击方法，但如果UOV若投入商用，可能又会再出现更多意想不到的攻击方法。

Rainbow 密码系统基于UOV，是NIST后量子数字签名标准竞赛的三名决赛选手之一，尽管最近人们发现了一种针对 Rainbow 的新型MinRank攻击，会降低拟议的 Rainbow 实例的安全性，使其低于NIST规定的要求。 ^[2] Beullens在2022年发现了一种新的攻击，该攻击可以在一个周末内恢复Rainbow L1参数集的私钥。 ^[3] UOV本身并未受到此次攻击的影响。