（基础数学专业论文）利用有限域上的辛几何构作一类新的带仲裁的认证码.pdf

大连理工大学硕士学位论文 摘要 具有1 中裁盯认让俏既要防止敢子的取犏，又要防止发方和收方的相互欺骗本文利 用有限域上的辛几何构作了一个新的带仲裁的认证码，并计算了该认证码的容量参数， 分析并给出了：敌方模仿攻击概率 片= 而丽1 敌方替换攻击概率 硌= 击 发方模仿攻击概率 砰= 击 收方模仿攻击概率 = 再1 收方替换攻击概率 = 言 英键词：具有仲裁的认证码：辛几何：有限娥 大连理工大学硕士学位论文 an e wa u t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o nf r o ms y m p l e c t i c g e o m e t r yo v e rf i n i t ef i e l d s a b s t r a c t u n c o n d i t i o n a l l ys e c u r ea u t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o np r o t e c t sa g a i n s td e c e p - t i o n sf r o mt h et r a n s m i t t e ra n dt h er e c e i v e ra sw e l la st h o s ef r o mt h eo p p o n e n t t h i s p a p e rd e s c r i b e san e wc o n s t r u c t i o no fa u t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o nu s i n gs y m - p l e c t i cg e o m e t r yo v e rf i n i t ef i e l d s a n dt h e i rs i z ep a r a m e t e r sa r ec o m p u t e d w ea l s oh a v e r e s u l t sa sf o l l o w s ： t h ep r o b a b i l i t i e so fas u c c e s s f u li m p e r s o n a t i o nb yt h eo p p o n e n t 日= 而丽1 t h ep r o b a b i l i t i e so fas u c c e s s f u ls u b s t i t u t i o nb yt h eo p p o n e n t 岛= 击 t h ep r o b a b i l i t i e so fas u c c e s s f u li m p e r s o n a t i o nb yt h et r a n s m i t t e r 斥= 击 t h ep r o b a b i l i t i e so fas u c c e s s f u li m p e r s o n a t i o nb yt h er e c e i v e r q m 一仃 t h ep r o b a b i l i t i e so fas u c c e s s f u ls u b s t i t u t i o nb yt h er e c e i v e r 1 一g = 1 i 珞 利用有限域上的辛几何构作一类新的带仲裁的认证码 k e yw o r d s ：a u t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o n ；s y m p l e c t i cg e o m e t r y ；f i n i t ef i e l d s i v 独创性说明 作者郑重声明：本硕士学位论文是我个人在导师指导下进行的 研究工作及取得研究成果尽我所知，除了文中特别加以标注和致 谢的地方外，论文中不包含其他人已经发表或撰写的研究成果，也 不包含为获得大连理工大学或其他单位的学位或证书所使用过的材 料与我一同工作的同志对本研究所做的贡献均已在论文中做了明 确的说明并表示了谢意 作者签名： 批日期：垒星! 盖： 大连理工大学硕士学位论文 大连理工大学学位论文版权使用授权书 本学位论文作者及指导教师完全了解。大连理工大学硕士、博士学位论文版权使用 规定”，同意大连理工大学保留并向国家有关部门或机构送交学位论文的复印件和电子 版，允许论文被查阅和借阅本人授权大连理工大学可以将本学位论文的全部或部分内 容编入有关数据库进行检索，也可采用影印、缩印或扫描等复制手段保存和汇编学位论 文 作者签名： 导师签名： 一 r 一 盟幽 盘 监 大连理工大学硕士学位论文 1 绪论 1 1 课题背景及文献综述 在信息的传输和存储中，安全是非常重要的一般来说，信息系统的安全，是指保 证信息在系统中的保密性、完整性和认证性认证是为了能够识别和确认信息的真伪， 防止敌方的主动攻击认证码是解决信息认证问题的一种方法，它是由g j s i m m o n s 首 先提出的，自1 9 8 4 年认证码的理论建立起来，信息的认证就有了理论依据为解决通信 系统中收方和发方之间相互欺骗，g j s i m m o n s 又引入了带仲裁的认证码的模型，简称 为a 2 一码 无条件安全认证码的构造问题就其本质来说是组合设计问题由于有限域上的典型 群几何一射影几何、辛几何、伪辛几何、酉几何、正交几何等能提供好的组合结构，且易 于计数，在六七十年代就被用作研究区组设计问题( 如文献【1 1 】) 九十年代，我国学者万 哲先、冯荣权等人将典型群的几何理论用于构造没有仲裁的无条件安全认证码( 如文献 【2 】一【5 】及【1 0 】) ，得到了一系列没有仲裁的无条件安全认证码，九十年代末，王新梅，马文 平等人又将典型群的几何理论用于构造具有仲裁的认证码( 如文献【x 2 一【1 9 ) ，又得到了一 系列具有仲裁的认证码 1 2 关于带仲裁的认证码 定义1 2 1设s ，e ，m 是三个非空的有限集合，f ：sxe 斗m 是一个映射，它 1 利用有限域上的辛几何构作一类新的带仲裁的认证码 满足： 1 ) ，是满射； 2 ) 对任意的m m 和e e ，如果存在一个8 s 使得，( s ，e ) = m ，则这样的8 是被m 和e 所唯一确定我们称这样的四元组( se ，m ；，) 为一个认证码 在一个认证码( s ，e ，m ；，) 中，s ，e ，m 分别称为信源集、编码规则集和信息集， 称为编码映射对8 s ，e e ，m m ，如果m = i ( s ，e ) ，则称信源8 在编码规则e 下加 密成信息仇，简称仇包含编码规则e ，也说8 是相应于信息m 的信源 进一步，如果对任意的m m ，总存在唯一的信源s6s ，使得m = i ( 8 ，e ) ，其中 e 是包含在m 中的任意编码规则，则称这样的认证码为c a r t e s i a n 认证码 定义1 2 2 设s 岛，如，m 是四个非空有限集合，：s x e t _ m ，g ：s x e r _ m 是两个映射，六元组( s ，互知，互，m ，夕) 叫做一个具有仲裁的认证码，假如： 1 ) ，夕是满射； 2 ) n m ，v e t 点i ，若有8 s ，使得，( s ，e t ) = 仇，则8 由m 和e t 唯一确定； 3 ) 若p ( e v ，e r ) 0 ，且f ( s ，e t ) = m ，则g ( m ，e r ) = s ；否则g ( m ，e r ) = _ 欺诈 分别称s ，互b ，e r ，m 为信源集，编码规则集，解码规则集和信息集，集合s ，五b ，e r ，m 的基数蚓，l 脐i ，i 如i ，l m i 为这个认证码的参数其中p ( e t ，e r ) 0 是作者根据构作约 定的一个条件，在本文构作的认证码中约定每次通信时采用的的发方编码规则叼和收 方编码规则e r 有关系e tce r 在一个具有仲裁的认证系统中，共有下面五种攻击： ( 1 ) 敌手假冒，记为，：敌方给收方送一消息，当此消息被收方当作合法消息接受， 则敌方假冒成功 ( 2 ) 敌手替代，记为s 。敌方截获发方所发的一个消息，然后将此消息用另一消息 ( 与截获的消息对应不同的信源状态) 替代，当这一消息被收方当作合法消息接受，则 敌方替代成功 ( 3 ) 发方伪造，记为t ：发方发送一个消息给收方，此消息被收方当作合法消息接 2 大连理工大学硕士学位论文 收而此消息却不属于发方的编码规则所能产生，故发方事后可否认发送过此消息，则发 方伪造成功 ( 4 ) 收方伪造，记为凰：收方声称收到了发方的一个消息，而此消息发方实际根本 没有发过，如果此消息属于发方的编码规则所产生，则收方伪造成功 ( 5 ) 收方替代，记为r 1 ：收方收到来自发方的消息m 却声称收到了另一消息m 7 ，m ，仇7 对应的信源状态不一样，如果m 7 可以由发方编码规则产生，则收方替代成功 对于这些欺诈攻击，假设欺诈人所选的消息应使他欺诈成功的机会最大，这些欺诈 有如下计算公式s 1 ) 敌手模仿攻击 敌手模仿攻击成功的最大概率为毋，则 。，含于m 中的e r 数、 片。黝_ 卫铲) 2 ) 敌手替换攻击 敌手替换攻击成功的最大概率记为b ，则 珥墼 含于m 和m 7 中的e r 数) p s = 黝 型鬲再丽) 3 ) 发方模仿攻击 发方模仿攻击成功的最大概率记为片，则 m a x 含于m 中与e t 相关联的e r 数) 片= 掣巫盟业e t 丽丽e r i 一 8 r 匀天跃即双 4 ) 收方模仿攻击 收方模仿攻击成功的最大概率记为，则 m a x 含于m 中与e r 关联的e t 数) p r o2 m 。r a x 卫鬲i 雨瓦聂r ) 5 ) 收方替换攻击 利用有限域上的辛几何构作一类新的带仲裁的认证码 收方替换攻击成功的最大概率记为b z 。，则 i 耳强 含于仇和m ，中与e r 关联的e t 数) p r i - - 瑞 型专丙再聂蠢茅 1 3 本文研究内容 本文利用有限域上辛空间的子空间构作了一个新的具有仲裁的认证码，并计算了相 应的参数和各种攻击成功的概率 1 4 本文内容结构 第一章绪论概述了带仲裁认证码的背景，发展状况及本文要讨论的内容 第二章预备知识 本章着重介绍后面的几章中要用到的一些符号，概念，计数定 理等等 第三章认证码的构作本章主要介绍关于认证码的构作，参数及攻击概率计算 4 大连理工大学硕士学位论文 2 预备知识 2 1 群在集合上的作用 定义2 1 1 1 6 】设g 是一个群，s 是一个集合，若存在映射 适合下列条件： ( 1 ) e 宰z = z gxs s ( 夕，8 ) h 夕木8 ( 2 ) ( g l 木9 2 ) 奉z = 夕1 木( 9 2 木z ) 对一切z sg l ，仍g 成立，则称g 在s 上定义了一个作用 定义2 1 2 n群g 作用在集合s 上，对z s ，称 面= 夕木z 1 9 g ) 为z 在g 作用下的轨道 s 中的两个元素在同一个轨道上，是s 上的一种等价关系因此，两个轨道i 和可 或者重合或者不相交 定义2 i 3 n 群g 作用在集合s 上，对z s ，g 的子集 g 0 = 夕c l # 木。= z ) 5 利用有限域上的辛几何构作一类新的带仲裁的认证码 是g 的一个子群，称为z 在g 中的稳定化子 为书写方便，下面将g 车z 简写为9 z 定理2 1 1 n 群g 作用在集合s 上，则z s 的轨道的势，即犀i 等于指数【g ：g z 】 证明： 令g ，h g ，由于 g x = h x 营g - t h x = z 营g - 1 h g 乞兮夕g 名= 危倪 从而由g g = h 夕z 给出的映射可以定义出由瓯在o 中的全体陪集所组成的集合到轨道 虿= g x g g 】之上的一个一一对应，因此有障l = 【g ：q 】 推论2 1 2 f 6 】设群g 作用在有限集合s 上，则有 吲= 【g ：g 】 $ c 其中c ( cs ) 是s 诸轨道中的代表元之集 2 2 辛空间 定义2 2 1 【1 】 设日是具有q 个元素的有限域，其中q 是素数幂令u 1 ，取k k = 0 记有限域b 上的2 v 阶辛群为：s 2 ( 日) = 丁g l , ( f q ) lt k 了叮= k ) ，其中群运算 令 ( 岛) 为有限域日上的2 v 维行向量空间，辛群s p 2 ( 日) 在向量空间勘( 岛) k v ( b ) x 锄u ( 日) 一( 日) ( ( x l ，x 2 ，。n ) ；t ) h ( x l ，2 2 ，z 竹) t 6 大连理工大学硕士学位论文 向量空间分( 乓) 连同辛群跏知( 日) 在它上的作用称作有限域日上的2 v 维辛空间 令p 是向量空间( 层) 的m 维子空间，假定同个字母p 也是子空间尸的矩阵 表示，即p 是个m 2 v 阶矩阵，且行向量构成子空间p 的基对于一个m 维子空间 p ，显然，p k p r 也是一个交错矩阵，假定它的秩为2 s ，则有s 口，2 s m ，这时称 p 是( m ，s ) 型子空间，( 仇，o ) 型子空间叫做m 维全迷向子空间，( 2 s ，s ) 型子空间叫做 2 s 维非迷向子空间 设u ， 分别是( 局) 中的两个非零向量，若u k v r = 0 ，则称牡和留正交对于 任意一个( m ，s ) 型子空间p ，它的对偶空间定义为 p 上= y k ( b ) iy k x t = o ，v z p ) 则p 上是一个( 2 u m ，口+ s m ) 型子空间 辛空间( 日) 中( m ，s ) 型子空间存在的充要条件是：2 s m v + 8 ，用( m ，s ；2 v ) 表示辛空间k ( 日) 中( m ，s ) 型子空间的数量，则 n( 矿一1 ) ( m ，s ；2 v ) = 产p m 型型专苏一 ( q 2 i _ _ 1 ) r i ( q i 一1 ) 2 3 辛空间的一个重要性质 引理2 3 1 【1 】 设p 是( m ，s ) 型子空间，s 移且2 s m ，则存在一个m m 非奇 异矩阵q 和一个( 2 移一m ) x2 v 矩阵z 使得 ( 置歹) k ( 乞了) t = 0，( s ) - 1 0 ) 0 7 0，一2 s ) 一，( m 一2 s ) 0 0j ( 口) 一，p ) 0 利用有限域上的辛几何构作一类新的带仲裁的认证码 其中矿= u + s 一仇因此m 一2 s 一s ，即口= u + 8 一仇0 证明：存在m 仇非奇异矩阵q ，使得 qcpk尸t，qt=(一；s，善。三2。，)， 设蜀是c 2 u m ，2 秒矩阵，使得( q 历p ) 是非奇异的，于是可设 ( ：) k ( ：) t _ 【薹二 0 一k 0 其中是( 2 口一m ) ( 2 v m ) 交错矩阵，那么 厂二二二一二t，。：知，。知一m，、厂曼0二 j ( 宣) ，( 掌) 1 0 n 一2 8 1 如t k 2 4 r 0 o 0 0 ( m - 2 8 ) 一k f 0 一k 2 4 t o o o ( m 。2 8 ) 一k f 0 0 0 一k 誓 0 其中l 4 4 = 地+ 玩t 西4 一甄4 t 坛，因为k 非奇异，所以取的秩是m 一2 s ，于是 m 一2 s 2 v m ，而且有( 2 v m ) ( 2 v m ) 非奇异矩阵b 使k 3 a b t = ( ，( m 一，0 ( m - 2 s , 2 a ) ) ， 8 颀 玩 玩 o o t f l、j 玩 玩 地 玩 o ， o 魄 玩 0 0 o ， 那么 大连理工大学硕士学位论文 ，。，。，。m 一孙，b 、厂一二d ：7 一二t rj(s) ，。， t ： l t n 一刎 b j 0 一，( s ) 0 ，如一知) 一，( m 一知)玩 0 一k 4 s t 其中是( m 一2 s ) ( m 一2 s ) 交错矩阵，k 5 5 是幻x2 a 交错矩阵设t 是将 的主对角线以下的元素都换上0 之后得到的矩阵，那么j r 4 = t t t ， 因此 j ( 童) j ( 亭) j ( 矗) j ( 矗) j r 一2 8 ) 一丁1 0 一2 8 ) 比t ，( 幻) ，一2 5 ) 一ti ( m 一2 s ) ( 4 5 t 1 ( 2 0 ) 0 - i ( s ) 0 - i ( m _ 2 8 ) 0 0，( s ) - 1 ( 8 ) 0 i ( m 一知) 一甄5 t 0，( m 孙) 0 一j ( m 一2 8 ) 0 0 00 k s s 因为k 是非奇异的，所以蚝5 是非奇异的交错矩阵，于是有扮2 a 非奇异矩阵r 存 9 魄 k 0 ， 5 5 o 致 蚝 m o 5 5 o 凰 在，使得 因此 ( 8 ) ，( 矗) 可以记 ，( j ) ，( 8 ) ( 8 ) 利用有限域上的辛几何构作一类新的带仲裁的认证码 ，( 仇一2 8 ) i ( m 2 s ) ，( 8 ) r k 5 5 r t ：f o i 一，( 盯) i ( m 一2 1 8 、 j 一2 s ) j r ( m 一知) i ( m 1 。2 s ) 0 一( 8 ) 0 一j ( 。) ，( s ) j ( s ) j ( 。) 0 0 - i ( m 。2 8 ) j ( m 一2 。) 0 0l ( m 。2 s ) - l ( m 。2 a ) 0 蚝5 0i 一，p ) 0 i ( m 2 s ) 一t，( m 知) k 4 5 t j ( 圳 ，cs，。，。m一。，b、f，l二二二二?，。：2。，。2。，m， 、lil， 0 ， 弘 0 大连理工大学硕士学位论文 就有 、 r ( 2 v - m ) j l 2 ( ：l p m ，) ( ：) = ( ! 歹) ， ( 警) k ( 警) t = 0j ( a ) - i ( s ) 0 0，( t r r - 2 8 ) - - i ( m 2 s ) 0 0j ( 口) 一，( 盯) 0 定理2 3 2 【1 】 设p l 和恳是v k ( 日) 的两个m 维子空间，那么存在t j s 统移( 日) ， 使得只= a 岛t ，其中a 是mxm 非奇异矩阵，当且仅当只和忍有相同的指数换 句话说，s p 2 v ( 日) 可迁的作用在具有同一指数的m 维子空间的集合上 证明设有t 勖( b ) 使得只= a 岛t ，其中a 是m m 非奇异矩阵，那么 p 1 k p l t = a p 2 t k t t p 2 t a t = a p ：k p 2 t a ? ，即p 1 k p l t 和b k 局r 合同因此，p 1 和 b 有相同的指数反之，设p 1 和马有相同的指数s ，根据引理2 3 1 ，存在着mx 仇非 奇异矩阵q 1 和q 2 及( 2 口一m ) 2 v 矩阵z l 和汤，使得 哟 p l = 令 、ill-， 如 磊 秘 忍 、 k 、lli， 如 玩 历 ，一 l = 、l一、 一 玩 z ，、 k 、lll， q 三 况 五 利用有限域上的辛几何构作一类新的带仲裁的认证码 于是 0 j ( 。) 一，( 。) 0 0l ( m 一2 5 1 一( m 一知) 0 ( 兰? ) 一1 ( _ 三- ) k 0，( 口) 一，p ) 0 ( 兰? ) 一1 ( 乞三? ) = k 驰= q 一姚娟，飞奶t 1 2 大连理工大学硕士学位论文 3 带仲裁的认证码的构作 3 1 认证码的构作 构作1 设0 2 r m 一仇0 u + r ，u 是( 日) 中固定的( m 0 ，0 ) 型子空间，则 u 上是( 2 口一仃，口一m o ) 型子空间，令巩是包含在u 中的m o l 维子空间 定义s = u csc 沪ls 是( m ，? - ) 型子空间) - 毋= u 在k u ( 日) 中的补子空间】- 如= 巩在( 日) 中的补子空间) m = m cu 上i 仇是( m 一伽，r ) 型子空间，且mn u = ( o 】- ) 并且对任意的s se t 五b ，规定。 ：sxe t m f ( s ，e t ) = sne t 且对任意的m m ，e r 如，规定： 夕：mx 如一su 欺诈) 咖叫：翥 每次通信采用的编码规则叼和解码规则e r 有关系e t , ce r ；e r - 与e r 的选取有三种 方法：( 1 ) 收方选定一个e r 后，秘密的送给仲裁，由仲裁构作e t 使e tce r ；( 2 ) 发方选 利用有限域上的辛几何构作一类新的带仲裁的认证码 定一个e r 后，秘密的送给仲裁，由仲裁构作e t 使e ? ce r ；( 3 ) 由仲裁构作e t 和e r ， 设印为发方的编码规则，即u 在v 2 v ( 日) 中的补子空间r ，则qnr = q o 由于 ( 罟- ) k ( 富) 2 = ( q 。? 。t 兰) ， 又由q 是( m ，r ) 型的子空间，从而q o 是 ( 日) 中的( m m o ，- ) 型子空间 子空间p ，且pcu j ，又pnu = o ) ，令q = 尸ou ，则d 证q = m ，且 q k q t = ( ；) k ( 丢) 2 = ( 尸k 。p ：v 兰) ， q k q t ：r 一， 从而q 是( m ，r ) 型子空间，又显然有q = po u cu 上，ucq ，即ucqcu 上从而 q 是一个信源，设q 在( 日) 中的补空间是q ，即( 日) = q q = po v o q 7 从而叼= p0q 是一个编码规则，且e tf lq = p ，即，是一个满射 2 口夕是满射 1 4 大连理工大学硕士学位论文 ( ；) k ( 丢) r = ( p 7 t 三) ， 从而p 是一个( 仇一m o ，r ) 型子空间，且pnu = o ) ，所以p 是一个信息 取巩op 在k 口( 日) 中的补空间p ，即k 口( 日) = 巩opo 则有e r = p o 尸 是一个解码规则，且pce r 从而g 是满射 2 ) 设p 是一个信息，q 是p 对应的一个信源，则有q = pou 设q 7 是p 对 应的另一个信源，则有pcq ，矿cq 7 ，从而q = pou oq 又因为d i m q = d i m q ， 于是有q = q 所以信源q 是由p 和叼唯一确定的 3 ) 若p ( e t ，e r ) 0 ，即e tce r i 且f ( 8 ，e t ) = p ，由p = 8ne t 知p c0 1 ce r 从而由g 的定义知9 ( p ，e r ) = pou = 8 ，否则夕( p ，e r ) = 欺诈 由上面的1 ) ，2 ) ，3 ) 知上述构作得到了一个带仲裁的认证码 3 2 认证码的相关参数及各种攻击成功概率的计算 则 引理3 2 1l s i = n ( m m o ，r ；2 一伽) ) 证明由于辛群却知( 乃) 可迁的作用在同类型的子空间集合上，从而不妨设 u = ( j ( 咖) 0 0 0 ) ， u 上2 ljij()三j。”；伽，j， 利用有限域上的辛几何构作一类新的带仲裁的认证码 令s s ，即s 是一个在u 上中包含u 的( m ，r ) 型子空间q ，从而 叶， 其中r a n k ( q 1 ，q 2 ) = 仇一m o q k q t = ( 兰q 。q 二q 2 q ) ， 而q 是一个( m ，r ) 型子空间，由 c q - ，q 2 ，( 一j 。三姗，一 _ ) c q ，q 2 ，t = q q ；一q 2 q ， q 1 ，q 2 i l j ( 伊姗) o j q 1 7 q 2 t = q 1 q ；一q 2 q l u 一= ( 兰j ( u r j c ，；三，) ， 同理可得i e r i = g ( 蛳一1 ) ( 2 一删+ n 引理3 2 3i m i = g m 。( m m o ) n ( m m o ，r ；2 ( v t o o ) ) 证明由于辛群勖( 足) 可迁的作用在同类型的子空间集合上，从而不妨设 u = ( ，( 咖) 0 0 o ) ， 设m 是一个信息，e p 为- i ( m 一仇o ，7 ) 型子空间p ，且pcu - l , p nu = o ) ，则p 的 p = ( 只b0p 4 ) m 一伽， 其中r a n k ( p 2 ，r ) = m m o 且p k p t = - p 4 p z r + 岛只r 由p 是( m m o ，r ) 型子空 c 恳，只，( 一，。三咖，一 _ ) c 岛，段，r = 恳露一只霹， 从而( b ，只) 是( 口一咖) ( 日) 上的( m 一，r ) 型子空间，且1 1 是任意的m o ( m 一砜) 矩阵，所以l m l = 矿阳( m m o ) n ( m m o ，r ；2 ( v m o ) ) 引理3 2 41 ) 任意的m m ，则m 包含e t 的个数为口咖( 驴m ! ，m 包含e r 的个 数为q ( m o 一1 ) ( 知一仃l + n 2 ) 任意的e r 如，与e r 相关联的e t 的个数为9 2 俨啪 3 ) 任意的e t e r ，与e t 相关联的e r 的个数为q 啪一 证明1 ) 设m 是个信息，即为一个( m m o ，7 ) 型子空间p ，且p cu - l , p ou = 0 ，则p 的形式为 p = ( 只岛0p 4 ) m m o 由引理3 2 3 知( 岛，只) 是( 钐一啪) ( 日) 上的( m 一伽，r ) 型子空间，于是包含p 且与u 利用有限域上的辛几何构作一类新的带仲裁的认证码 交于0 的2 u m o 维子空间为 冗是编码规则印，其中( 三二：) 是k 俨啪c 日，中的2 一m o 维子空间，而是任 意的( 2 v m o ) xr n o 矩阵，于是有m 包含e t 的个数为q , n o ( 2 俨m 同理m 包含e r 的个数为q ( m o 一1 ) ( 2 俨m + n 2 ) 取定e r 如，设e r 的矩阵表示为爿，与e r 相关联的e r 的矩阵表示为r ，则 由于f 眠慨1 是俨伽+ 1 ( f o 中的2 口一咖+ 1 维子空间， 兄飓聩恳风 ( 忍忍风忍) 是k 俨啪( 日) 中的2 v r n o 维子空间，故给定的子空间e r 也可表示为 砭： m o 一11 一r n or n o 一11 口一m o a1 0 a 2 0 i 。 a 3 00 b0 0 a s 00 1 8 00 00 j0 01 0o 1 口一m o m o - 。1 l 口一r n o 啪 仇 m 孙 、l， 一 凡 胞 0 3 啪 。 忍 一 屁 砌 肿 a 胁 ，、 = r 啪 1 一 、liij， 呦 叫 吼 凰 1 眠 风 i 。 取 皿 讹 一 胍 忍 l 恐 旷 胍 o i 何 = 、l r ，、 = 硝 大连理工大学硕士学位论文 由于硝是确定的子空间，所以它还可以表示为： 冗7 ： r n o 一1 1 u m o m o 一11 口一m o a10 000 a 2 + a b 2b 2 1000 4 3 + a b 3b 3 0100 b + a cc0010 a 5 + a b 5b 5 000i 1 口一m o m o 1 1 口一m o 其中岛，b 5 是任意的( v m o ) 1 矩阵，b s 是任意的( m o 一1 ) 1 矩阵，且c 日， 所以与e r 相关联的e t 的个数是q 2 v - m o 3 ) 取定e t e t ，设e t 的矩阵表示为冗，与e t 相关联的e r 的矩阵表示为冗，则 由于f 暇吼吼1 是啪“晶) 中的2 口一啪+ 1 维子空间， 忌忍忍r 5 风 ( 忍风飓忍) 是一，n 。( 日) 中的2 v m o 维子空间，故r 固定后只有肌是任意 m o 一1 1 钐一m om o 一11 一m o m m o 啪 l 一 、lif， 风 l 眠 飓 旷 眠 心 何 一 恐 1 而 一 肌 毋 ， = 、lilj， r ， = 硝 r 00 均 忍恐r 厂 利用有限域上的辛几何构作一类新的带仲裁的认证码 叼的矩阵表示为 e r 的矩阵表示为 其中罡 睢 m o 一1 1 移一m o 仃幻一1 1 t ，一m o o0 凰忍 硝= ( 三 主 主兰 兰 主) 三j ： 是俨咖( 局) 中的2 v m o 维子空间， ) 是一嘲+ z e 马，中的2 口一+ l 维子空间，由于m 是确定 所以硝也可以表示成 r 7 ： m o 一1 1 m 一仃 口一m m o 一1 1 u 一” 又由于r 是固定的子空间，它还可以表示成 m 。m o 1 一m m o l 1 u m o 0 ； 啪 m 一 一， m 勉 、liij， c i 三 廊 乃 励 恳 兄 最 研 ， = r 、l， ，6 奄一名圳r玩一甄 。 恐 。 飓 o q 己 o 盈 版 群0 o 0 o j 0 0 o 0 l o 0 o 0 ， o 0 砭0 ， o o o 砭0 0 o o 0 磋1 o o o 0 爿 口 如a b a 大连理工大学硕士学位论文 冗7 ： m o 一1 1 仇一m o 一mr n o 一11 钞一m o 巧e巧p 4 00 群 口l0 0000 如+ 口昆b 3 01000 a + a b 4b 4 00j 00 b4 - g cc0 0010 山+ a b 6 风0 000 i m 一伽 1 v m 幻一1 1 v m o 其中岛是任意的 一m ) xl 矩阵，鼠是任意的( m o 一1 ) l 矩阵，风是任意的 ( 一r n o ) x1 矩阵，且c 日从而仇包含的与e r 相关联的e t 的个数是g 孙哪 引理3 2 6 设m l 与m 2 是共同包含一个发方编码规则叼的2 个不同信息，s 1 与 占2 分别是与m 1 和m 2 对应的信源记8 0 = s 1n8 2 ，d i m s o = k ，则m o k m 一1 ， 且有 1 ) 同时包含在信息m 1 与r a 2 中的解码规则e r 的个数为g ( 啪一1 ) ( 2 妒2 m + 七+ 2 ) 任意的e r3m l ，e 冗) m 2 ，则t i l 1 与竹忱共同包含的与e r 相关联的e ? 的个数是 9 2 犷加柚 证明1 ) 因为m 1 m 2 ，8 i n e t = 佻，( i = 1 ，2 ) ，从而8 1 8 2 ，又牡c 瓯，( i = 1 ，2 ) ， 从而m o k m 一1 ，又因为m 1nm 2 = 8 ln8 2ne t = s onf i t d i m ( m 1um 2 ) = d i m m l + d i i i l m 2 一d i m ( m 1n 价2 ) = 2 m 一2 t o o k + m o = 2 m m o k ， 故m 1um 2 的矩阵表示为 仃幻一1 1 u m o 一11 一r n c ( 只马恳。r ) 2 m - m o - k 其中( p 3 ，p 6 ) 是一2 伽( 日) 上的2 m m o k 维子空间 2 1 利用有限域上的辛几何构作一类新的带仲裁的认证码 所以e r 的矩阵表示为 m o 一1 1 口一仃1 0m o 一1 1 钞m o 0 0 6 风忌风 其中f bbr 1 是州l ( 局) 中一m 0 + 1 维子巍 忌忍风风风 由于? - n 1 ur t 2 是确定的子空间，从而只有r 1 是任意的( 2 v 一2 m + k + 1 ) x ( m o 一1 ) 矩阵，所以m l 与m 2 共同包含的e r 的个数为q ( , - o 一1 ) 一2 仉+ 七十” 相应的e r 的矩阵表示为 00 凰r 5 00 丑龟 w 4w s 小一肿胁一铷， 主 是一咖+ - c 日，中的知一m o + 1 维子空间，由于e r 是确定 七 + 一 七 啪 汁 叫 溉 m 一 2 u 、lii， 凫 c 薹 b 恐 只 。吾i ，、 一 + o l 啪 加 m 沁 孙 、lllj， r 风 l 0 如 一 o 毗 旷 。 皿 一 乃 肋 1 忍 恐 一 只 毋 ，、 = r 一 + 1 m 协 跏 知 、lii 一 r 风 1 o 风 眠 一 0 饮 | 。 o 皿 贩 m 一 恳 飓 1 忍 忌 l 。 只 见 肌 m ，。j-。11-_-_一 = 硝 屁 m 乃 廊帆 ，j 中 尼 兄 其，、 大连理工大学硕士学位论文 的子空间，m 1um 2 也是确定的子空间，从而e r 的矩阵也可以表示为 r 7 ： r n o 一1 12 m m o k 口一2 m + km o 一11 口一m o 爿巧巧巧 。00 群 口100000 a 3 001000 a 4 000100 b000010 a 6 0000 0i 又由于爿是确定的子空间，从而硝还可以表示为 r 7 ： r n o 一1 1 2 m m o ku 一2 m + km o 一11 口一m o 爿砭只0 0 g a100000 a 3 + a b 3b 3 01000 a 4 + a b 4b 4 00100 b + a cc00010 a + a b eb 6 0000i 2 m - m o k l u 一2 m + k m o _ - 1 1 一m o 2 m - - m o - k 1 t ，一2 m + k m o 一1 1 t ，一m o 兵甲玩是任葸的扣一2 m + k ) x1 矩阵，b 4 是任j 菖：的【m o 一1 ) 1 矩阵，b 6 是任葸 的 一1 7 7 0 ) x1 矩阵，且c 最从而t r t l 与m 2 共同包含的与e r 相关联的e t 的个数 是p 一2 卅七 定理3 2 7 在构作1 所得到的带仲裁的认证码中，各种攻击成功的概率分别是 片= 而高而 b = 击 片= 击 利用有限域上的辛几何构作一类新的带仲裁的认证码 = 两1 = ；1 证明1 ) 敌方模仿攻击概率片 设敌方用信息仇欺骗收方，模仿攻击成功当且仅当m 包含收方解码规则e r ，从而 片= 而q ( m i o - 1 涵) ( 2 v 丽- m 而+ 1 ) = 不j 丽1 丽 2 ) 敢方替换攻击概翠b 设敌方截获发方信息m 。，而用信息m 2 替换后发给收方，只有当仇1 包含的信源s l 与m 2 包含的信源8 2 不同时，其替换才能成功由于m lce tce r ，故敌方的最优策略 是选取叼) m l ，使得m 2 = s 2ne t 且后= d i m ( s 1n8 2 ) 尽可能大，从而 耻一m a x 酣等等等) 所以当k = m 一1 时 硌= ，q ( m o 而- 1 ) 而( 2 v - 丽2 m + k + 1 ) = 矛石1 3 ) 发方模仿攻击概率岛 设发方发送信息m 给收方，m 不包含发方自己的编码规则e t ，m 被收方作为认证 接受当且仅当m 包含收方的解码规则e 丑，由e tce r ，故发方要选取m 使m 包含可能 多的e r ( e rce r ) 且m 垡e t 由维数公式可知这样的m 至多包含一个包含e t 的e r ，而 与e t 相关联的e r 的个数是g 啪一，于是 厅= 击， t ， 4 ) 收方模仿攻击概率 设收方声称自己收到信息m ，若m 包含发方编码规则e t ，则收方的模仿攻击成功 由于收方知道e rce r ，故收方要选取mce r ，从而 氐= 万q 2 v - m , = 再1 大连理工大学硬士学位论文 5 ) 收方替换攻击概率忍。 设收方收到信息m 1 后却声称收到的是m 2 ，则有当m 1 包含的信源s 1 与仇2 包含 的信源s 2 不同时，其替换攻击才成功由m lce tce r ，故收方的最优策略是选取 m 2 = 8 2n e t ，其中m lce tce r ，且( j i m ( s l8 2 ) = k 尽可能大，从而当k = m 一1 时， 如。= 1 q 2 v - 蕊2 r e + m - - 1 = 石1 通信过程为s 发方将要发送的信源s 与其秘密的编码规则e t 生成信息f ( s ，e t ) ，并 将其通过信道送给收方；收方收到信息后，验证其是否包含e r ，若包含e r ，收方将当成 合法的而接收，否则收方认为信息是欺诈性的 大连理工大学硕士学位论文 结论 1 本文利用有限域上的辛几何构作了一类新的带仲裁的认证码 2 本文求出了上述构作中涉及到的的有关参数及各种攻击成功的概率 2 7 大连理工大学硕士学位论文 参考文献 【1 】w a nz g e o m e t r yo fc l a s s i c a lg r o u p s o v e rf i n i t ef i e l d s s w e d e n ：l u n ds t r d e n t l i t t e r - a t u r ，1 9 9 3 【2 】万哲先，冯荣权利用伪辛几何构作c a r t e s i a n 认证码见；肖国镇，戴宗铎，王育 民编密码学进展一c h i n a c r y p t 9 4 北京s 科学出版社，1 9 9 4 ，8 2 8 6 f 3 j w a nz s w e e t sb ，v a n r o o s ep o nt h ec o n s t r u c t i o no fc a r t e s i a na u t h e n t i c a t i o n c o d e so v e rs y m p l e c t i cs p a c e s i e e et r a n s a c t i o n so ni n f o r m a t i o nt h e o r y , 1 9 9 4 ，4 0 ( 3 ) ： 9 2 0 - 9 2 9 【4 】w a nz c o n s t r u c t i o no fc a r t e s i a na u t h e n t i c a t i o nc o d e sf r o mu n i t a r yg e o m e t r y d e s i g n s ，c o d e sa n dc r y p t o l o g y , 1 9 9 2 ，2 ：3 3 3 3 5 6 【5 】w a nz f u t h e rc o n s t r u c t i o no fc a r t e s i a na u t h e n t i c a t i o nc o d e sf r o ms y m p l e c t i c g e o m e t r y n o r t h e a s t e r nm a t h e m a t i c a lj o u r n a l ，1 9 9 2 ，8 ：4 - 2 0 【6 】t h o m a sw h u n g e r f o r d a l g e b r a c o r p o r a t i o nc h i n a ：s p r i n g e r - v e r l a g ，1 9 7 4 ：2 3 1 0 7 【7 】j o h a n s s o nt l o wb o u n d so nt h ep r o b a b i l i t yo fd e c e p t i o ni na u t h e n t i c a t i o nc o d e s w i t ha r b i t r a t i o n i e e et r a n s a c t i o n so ni n f o r m a t i o nt h e o r y , 1 9 9 4 ，i t - 4 0 ( 5 ) ：1 5 7 3 - 1 5 8 5 【8 】s i m m o ng j a u t h e n t i c a t i o nt h e o r y c o d i n gt h e o r y p r o 占e e d i n g so fc r y o t o 8 4 ，l e c t u r e n o t e si nc o m p u