伪辛几何上带裁的认证码的构作.pdfVIP

中文摘 要 本文利厢伪辛几何椅作了阿类具有伸裁的认证码．并计算丁它们的参It, 并在假定源状态和编码规则都是等概率分市选取时，计算了各种攻击成功的概 窜． 关键词：认证码，仲裁人；伪辛几何 Abstract than is are the dis— probebility given，theparameterscomputed，Assuming geomelry and tributionofsourccstateencoding attaoks ful amalso computed words：authenticationcodeswith Key geometry 第一章绪论 §1．1认证码的研究现状 在信息的传榆和存储过程中，信息的安全是至Yet要的—般的溅信息系 统的安全性是指保证信息在系统中的保密性，完整性和认证性。认证是防止敌 方的主动攻击的重要技术，而认证码是解决信息的认证问题的一种重要方法 假设在一个通信系统模型中，除了信息的发方和收方步卜，还存在一个敌方，敌方 掌握丁某种手段，可以截获信息系统中的信息，也叮以向系统中注入其它干扰 信息．通常敌方对该系统进行两种主动攻击：—是模仿攻d嚣二是替换攻击所 谓模宙攻击，即敌方在未观测到信道中发方给收方发送的信息的条件t瓶过 信道发送—十他伪造的信息给收方；而替换攻击是敌方截获到发方给收方的一 个信息。并进行分析后再给收方发送另—个信息替换原信息．在这个信息系统 模型中，发方和收方使用同一编码规则收方收到信息后，检查是否包含编码规 则。如果包含．收方解密信息得到相应的信源，否则收方认为是非法的，并拒绝 J 它．认证码的概念【l】是G 和D．R．Sto$on以及我国的裴定一等许多数学家及密码学家分别从不同方面对 认证码进行了研充 尽管认证码能有教地防止敌手对信息系统进行主动攻击，但是不能防止发 方和收方欺骗的情{j己。比如．收方在来收到任何信息的情况下，町以称自己收到 了一个合法信息；类似地，收方在收到—十台法信息后，可以声称自己收到的是 另一个信息．在上述两种情况—F发方只能认为敌方对系统主动攻击成功另 外，发方发送一个信息后，可以称自已从未发送该信息，这时收方只能认为是敌 方对系统的主动攻击成功．为了防止发方和收方之间的相互欺骗，GJ．Simmuns 又提出了异有仲裁的认证码【2】． 在带有仲裁的信息系统模型中，有四个参与者：发方、收方．敌方和仲裁 人．发方用自己的编码规则龟加密倍源s得到信息m，并将m发送给收方；收 方收到信息m后，根据自己的编码规则c，和相应的认证条件判断m是否合 法，若合法则解密信息m得到信漂，否则拒绝信息m；敌方是系统中的非授 权人，他想欺骗发方和收万，发起对系统的攻击，他知道认证系统(即认证码的 构造)，但不知道发方选用的编码规则eo和收方选用的编码规则e，；仲裁人是 系统中最权威的人，他知道整个信息系统、发方选用的编码规则以及收方选用 的编码规则．但他不参D口通信活动，他唯一的任务是在发方和收方发生争端时 调解争端．， 1994年，T_Johansson得到了带有仲裁的认证码被成功攻击的五种慨率的下 界[141 近年来认证码的主要研究领域主要集中在以下几个方面． (一)认证码的性质的研究．比如，认征码(包含带有仲裁的认证码)的各个 参数之间有什么样的关系?它被成功攻击的各个概率有什么样的下界?某些类 型的认证码(如带有仲裁的认证码除了具有认证码的按性外，．还有哪些特性? 这些性质往往对于判断这种类型的认证码是否存在．以及存在时如何构作有很 大的帮助 仁：)认证码的存在性问％吐假定巳经给出欲构作的认证码要满足的要求