利用有限域上奇异辛几何构造具有仲裁的认证码.pdfVIP

南开大学学位论文原创性声明 本人郑重声明:所呈交的学位论文，是本人在导师指导下，进行 研究工作所取得的成果。除文中己经注明引用的内容外，本学位论文 的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的 作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集 体，均已在文中以明确方式标明。本学位论文原创性声明的法律责任 由本人承担。 第1章 引言 第1章 引言 1.1认证码的背景 现代密码学的两个最重要分支就是加密和认证。加密的目的是防止敌方获得 机密信息。认证则是为了防止敌方的主动攻击，包括验证信息真伪及防止信息在 通信过程中被篡改、删除、伪造、延迟及重放等。认证主要包括三个方面:消息 认证，身份验证和数字签名。认证理论和技术远不如信息加密那样成熟和完善， 但由于其在现代通信中的重要性，尤其在开放型的网络环境中的重要性，越来越 受到人们的重视，发展极为迅速。1978年RSA方案的提出，使得加密信道和认 证信道进行分离，1984年Simmons认证理论的建立，使得信息认证有了理论依 据。在认证理论与技术研究方面，国内外已经取得了众多高水平的成果.认证码 是解决认证问题的一种重要方法。1984年，CUSimmons首先提出了认证码的概 定义1.1.设S,E和M是三个非空有限集,f:SXE}M是一个映射，且满足下 面条件: (1)映射f是满射; (2)对任意mEM和eEE,若有SES使得f(s,e)=m，则这样的s由m和e唯一 确定. 称这样的四元组((S,E,Mf)为一个认证码. 在一个认证码((S,E,Mf;)中，S,E,M分别称为信源集、编码规则集和信息集， f称为编码规则，基数ISI,IEI,IMI称为这个码的参数。对sES,eEE和MEM,如 果As,e)=m，则称信息m包含编码规则e.如果对任意的mEM,总存在唯一的信源 sES,使得对任意包含在m中的编码规则e都有As,e)=m,则称这样的认证码为 Cartesian认证码。 认证码用于解决信息传输中的认证问题。假设在一个通信系统中，除了信息 的发方和收方外，还存在一个敌方。通常敌方对该系统进行两种主动攻击:模仿 攻击和替换攻击。模仿攻击是指敌方在未观察到信道中发方给收方的信息的条件 下，通过信道发送一个他伪造的信息给收方;而替换攻击是敌方截获到发方给收 方的一个信息，并进行分析后再给收方发送另一个信息替换原信息。在这个信息 系统模型中，发方和收方使用同一编码规则e，收方收到信息m后，检查m是 否包含编码规则e;如果，包含编码规则。，收方解密信息从得到相应的信源s; 否则收方认为m是非法的，并拒绝它。分别用P,和Ps表示敌方采用模仿攻击和 替换攻击成功概率的最大值，并分别称为成功模仿攻击概率和成功替换攻击概 率.P,和Ps分别为 P,=mm.aMs 睡E 心 PS= n.ax 丁 一 ‘ 解 ..mEM，.户.， 第.章 引言 信息系统中传送信息的过程 5s一e一m— m，一二一s 在定义1.1的认证码模型中，由于发方和收方使用同一编码规则，该系统不 能有效地防止发方和收方之间的相互欺骗。为此，GJ.Simmons在1987年又提出 了具有仲裁的认证码的概念[21 定义1.2设S,ET,ER,M是四个非空有限集，厂SxET-M,g:MxER-SU{欺骗}.六 元组(S,ET,ER,M}f,g)称为一个具有仲裁的认证码，如果: (1)fg是满射; (2)对任意MEM,对任意eTEET,若有sES使得As,eT)=m，则s由m,eT唯 一确定; (3)若P(eT,eR)4且As,eT)=m，则g(m,eR)=s;否则g(m,eR)=欺骗. 分别称S,ET,ER,M为信源集、编码规则集、解码规则集和信息集，集合S,E