HFE para ecuaciones de campo oculto significa un algoritmo asimétrico de criptografía a clave pública . De hecho, es un tipo de algoritmos, basados en operaciones polinómicas en campos finitos .
Fue propuesto por Jacques Patarin en la conferencia Eurocrypt (en) 96, mejorando las ideas de Tsutomu Matsumoto y Hideki Imai (en) . HFE tiene muchas variaciones dependiendo de las "perturbaciones" utilizadas en las ecuaciones. No se recomienda el esquema HFE sin ninguna perturbación ("HFE básico" o "HFE desnudo") porque tiene un ataque "superpolinomial". Por otro lado, con las perturbaciones, el diagrama a menudo parece muy sólido. Para hacer firmas de clave pública, las perturbaciones más utilizadas en HFE son las perturbaciones v (vinagre) y - (menos). Esto conduce a la familia de esquemas HFEv- de los cuales cuarzo y GeMMS son ejemplos.
Actualmente, todos los ataques conocidos contra HFEv- son exponencialmente complejos en el número de vs y -, mientras que estas perturbaciones no cuestan casi nada al signatario. Esto confiere actualmente a los esquemas HFEv- propiedades muy interesantes. En particular, estos esquemas tienen las firmas más cortas entre todos los esquemas de firma de clave pública conocidos.