不平衡油醋系統

在密碼學中，非平衡油醋架構（Unbalanced oil and vinegar scheme，UOV）是法國數學家雅克·帕塔林（J.Patarin）修改油醋架構（oil and vinegar scheme）後的新數字簽名協議，屬於一種多變數密碼學（multivariate cryptography）。

該簽名方案的安全性基於NP數學難題。創建和驗證簽名時，必須解最小具有n變量的m個二次方程組。雖然如果m比n大得多或小得多，問題就很容易解決^[1] ，但當m和n幾乎相等時，在多數情況下，即使使用量子電腦，這個問題會變得非常困難。

UOV 的一個顯著缺點是密鑰可能非常大。通常，變量的數量n被設定為方程的數量m的兩倍，對密鑰中所有方程的係數進行編碼需要相當大的記憶體空間。具體而言，對於提供與數字簽名算法或橢圓曲線數字簽名算法相當的安全性的系統來說，至少需要200千位元組。

缺陷與優勢

不平衡油醋系統最主要的優點是，該算法中要解決的數學問題是量子抗性（quantum-resistant）的。當構建出可以使用秀爾演算法分解大合數的量子電腦時，RSA等依賴於傳統電腦幾乎不可解的離散對數問題的常見簽名方案將被破解，而UOV可能仍然安全，因為目前還沒有任何已知的演算法能讓量子電腦快速解多元方程組。

第二個優點是方程中使用的運算相對簡單。僅通過「小」值的加法和乘法來創建和驗證簽名，這使得該簽名適用於智慧卡中的低資源硬體。

最重大的缺點是UOV使用的密鑰長度非常長，公鑰涉及整個系統${\displaystyle m}$方程，可能需要數百千位元。

並且，UOV的安全性需要進一步調查。雖然人們已經知道了幾種攻擊方法，但如果UOV若投入商用，可能又會再出現更多意想不到的攻擊方法。

Rainbow 密碼系統基於UOV，是NIST後量子數字簽名標準競賽的三名決賽選手之一，儘管最近人們發現了一種針對 Rainbow 的新型MinRank攻擊，會降低擬議的 Rainbow 實例的安全性，使其低於NIST規定的要求。 ^[2] Beullens在2022年發現了一種新的攻擊，該攻擊可以在一個周末內恢復Rainbow L1參數集的私鑰。 ^[3] UOV本身並未受到此次攻擊的影響。