（基础数学专业论文）利用有限域上的向量空间构作新的带仲裁的认证码.pdf

大连理工大学硕士学位论文 摘要 本文利用有限域上向量空间的子空间构作了一个带仲裁的认证码，并计算了这个码 的所有参数当假设收方和发方的编码规则按等概率分布选取时，各种攻击成功的概率 也被算出 关键词；带仲裁的认证码i 有限域j 向量空间 大连理工大学硕士学位论文 a n e wc o n s t r u c t i o no fa u t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o n f r o mv e c t o rs p a c e so v e rf i n i t ef i e l d s a b s t r a c t ac o n s t r u c t i o no fa u t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o nf r o ms u b s p a c eo fv e c t o rs p a c e s o v e rf i n i t e f i e l d si sp r e s e n t e d ，t h ep a r a m e t e r so ft h ec o d ea r ec o m p u t e d a s s u m i n gt h a tt h e e n c o d i n gr u l e so ft h et r a n s m i t t e ra n dt h er e c e i v e ra r ec h o s e na c c o r d i n gt oau i l i f ：o r mp r o b a b i l i t y d i s t r i b u t i o n ，t h ep r o b a b i l i t i e so fd e c e p t i o n sa r ea l s oc o m p u t e d k e yw o r d s ：f i n i t ef i e l d ；v e c t o rs p a c e ；a u t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o n i i i 大连理工大学学位论文独创性说明 作者郑重声明：本硕士学位论文是我个人在导师指导下进行的研究工作 及取得研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中 不包含其他人已经发表或撰写的研究成果，也不包含为获得大连理工大学或 者其他单位的学位或证书所使用过的材料与我一同工作的同志对本研究所 做的贡献均已在论文中做了明确的说明并表示了谢意。 若有不实之处，本人愿意承担相关法律责任。 学位论文题目： 作者签名：垄缝作者签名：查! 翌f 量 大连理工大学硕士学位论文 大连理工大学学位论文版权使用授权书 本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文 版权使用规定，同意大连理工大学保留并向国家有关部门或机构送交学位论 文的复印件和电子版，允许论文被查阅和借阅本人授权大连理工大学可以 将本学位论文的全部或部分内容编入有关数据库进行检索，也可采用影印、缩 印或扫描等复制手段保存和汇编学位论文。 学位论文题目s 作者签名：奎! 壶兰至日期：立竺兰l 年z 月上日 导师弥阜蛀日期皿山_ l 日 k 饮踞码 大连理工大学硕士学位论文 1 绪论 1 1 课题背景及文献综述 在信息的传输和存储中，安全是非常重要的一般来说，信息系统的安全，是指保证 信息在系统中的保密性，完整性和认证性认证是为了能够识别和确认信息的真伪，防止 敌方的主动攻击认证码是解决信息认证问题的一种有效方法，它是由g j s i m m o n s 首 先提出来的 1 】，自1 9 8 4 年认证码的理论建立起来，信息的认证就有了理论依据为了解 决通信系统中发方和收方之间的相互欺骗，g j s i m m o n s 引入了带仲裁的认证码模型，简 称a 2 一码目前，计算认证码中各种参数和各种攻击成功概率最大值的组合下界等被认 为是认证码研究中很重要的方面之一当然参数之间的关系及各种攻击成功概率达到最 大值的组合下界时所需条件等方面的研究也是非常重要的 我国学者在这一领域进行了卓有成效的工作，如著名数学家万哲先院士先于9 0 年代 初发现并利用有限域上典型群的有限几何成功地构作了许多认证码 2 , a l ，后来游宏教授和 南基洙教授等利用有限域上矩阵几何和矩阵方法构作了许多认证码 4 1 ，除此也有用集合 等其他对象和方法构作的认证码本文将利用有限域上向量空间构作新的带仲裁的认证 码，并计算了相应的参数和各种攻击成功的概率 1 2 认证码 设s ，e ，m 是三个非空的有限集，：s e 峥m 为映射我们称四元组( s ，e ，m ；门 为一个认证码，如果满足以下条件： ( 1 ) ，是满射 ( 2 ) 对任意给的仇m ，及e e ，存在惟一的8 s 使得f ( s ，e ) = m ，则这样的8 由m 和e 惟一确定 假设( s ，e ，m ；，) 是一个认证码，则se ，m 分别称为信源集，编码集，信息 集，称为编码映射对vs s 和m m ，基数l s i ，吲， m l 称为这个码的参数如 果m = s ( s ，e ) ，就称信息m 包含编码规则e 进一步如果对任意的m m ，存在惟一 的8 s ，使得，( s ，e ) = m ，其中e 是包含在m 中的任一编码规则，则称这样的认证码 为c a t e r s i a n 认证码 1 3 带仲裁的认证码 定义1 3 1 设妒，e r ，e r ，m 是四个非空有限集，：妒e t m 和9 ：m e r 一 妒u ( 2 ) 敌方的替换攻击敌方替换攻击成功的最大概率记为p s ，则 r 珥蝥， 含于m 和m 7 中的e r 数) - 1 玮：m a x 幽坐二二 。 m e m 【 含于m 中的e r 数 j ( 3 ) 发方的模仿攻击发方模仿攻击成功的最大概率记为毋，则 m a x 含于m 中与e t 关联的e r 数 p t ：m a x ! 丕堂皇! 三垫窒 e t 【 含于e t 中的e r 数 2 大连理工大学硕士学位论文 ( 4 ) 收方的模仿攻击收方模仿攻击成功的最大概率记为p ，则 噌 、 p r 。踹t 塑而诞丽磊丽犷二，。 1 4 本文的组织结构 第一章概述了带仲裁的认证码产生的背景，发展状况及本文要讨论的内容；第二章着 重介绍后面几章中要用到的一些符号，概念，定理等等；第三章主要利用有限域上的向量 空间的子空间构作了一个带仲裁的认证码，并计算其参数及各种攻击成功概率 3 利用有限域上的向量空间构作新的带仲裁的认证码 2 预备知识 2 1 有限域上向量空间的矩阵表示 定义2 1 1 设日是有限域，v 是f 口上的n 维向量空间，a 1 ，a 2 ，a n 是y 的一 个基底，p 是y 的一个子空间，p = l ( b 1 ，b 2 ，b t ) ，a = ( a i j ) t n ，其中 ( 兰 = a ( 三 ( i ) = a ( 三) ，( 三) = b ( 三 ( i = q ( 至 营a ( 兰 = q b ( 三 营a = q b 推论2 1 3 7 1 设a ，b 都是t 礼矩阵，则a ，b 表示的子空间相同的充要条件是存 在q g l t ( f q ) ，使得a = q b 推论2 1 4 【7 】设矩阵a 惫n 表示k 维子空间p ，b 七，礼表示k l 维子空间q ，若p n q = o ) ，则矩阵 ( ：) a 大连理工大学硕士学位论文 表示的子空间是poq 定理2 1 5 设p 是n 维向量空间的的一个k 维子空间，o l ，a 七是p 的一组 基将口1 ，口2 ，a 七扩充为的一组基n 1 ，口七，a k + 1 ，o n ，则y 为p 的一个补子 空间的充要条件为，v 在上述基下有形如( a ( 俨七) 七厶一七) 的矩阵表示，其中a ( n - k ) 七 由p 的补子空间唯一确定 证明充分性【7 1 ；任意取定一个p 在的一个补子空间q 后，显然有pn q = _ 【o ) ， 并且d i mq = n k 取q 的一个基尻，仍，艮一k ，对应q 在上述基下的表示矩阵 为c ，且c 为行满秩，将c 分块为 ( q 岛) 其中c l ，c 2 分别是m k ) k 和 一k ) 一k ) 的矩阵，可以断言岛可逆 否则，不妨假设它的第一行可以被其他行线性表示，设表示系数组成行向量a ，于是 找到可逆矩阵 ) 使得 ( z ) ( q 岛) ( a 1 【曼) 由( 敛a 1 三) 也是行满秩矩阵，从而入，。于是，如果令 叫川盼，引 则。而( a 1 。三) 仍然表示子空间q ，于是z q ，但由c 1 ，式得z p ，与尸n q = o 矛盾 上面证明了q 的表示矩阵分块成( g 岛) 后，q 可逆故 呀1 ( q 岛) = ( a ，) 利用有限域上的向量空间构作新的带仲裁的认证码 仍表示q ，于是q 有指定形式的表示矩阵 唯一性：设( aj ) 与( a 。j ) 表示同一个补子空间q ，则存在可逆矩阵d 使得 ( aj ) = d ( a ，) = ( d a ，d ) 从而d = i ，故a = a 1 必要性：设( a ( n 一七) 七厶一七) 表示的子空间为y ，令 (七)=c生。n一知，七zn一，(至 则c l ，c 2 ，一惫为y 的基，d i m v = n k 若z vnp ，则 因此l i = 0 ( 1 i n k ) ，所以ynp = o ) ，故y 为p 的一个补子空间 2 2 计数定理 定理2 2 1 【8 】记n ( t ，n ) 为礼维向量空间y 中t 维子空间的个数，以n ( k ，亡；n ) 为 向量空间y 中一t 维子空间所包含的k 维子空间的个数则， 礼 n ( q i 一1 ) n ( t ，n ) = n ( k ，t ；n ) = n ( q i 一1 ) i = l n ( k ，亡) 3 认证码的构作及计算 3 1 带仲裁的认证码的构作 设f 口为q 元有限域，q 为一素数的幂，f 为f 口上的n 维向量空间n ，t ，钿为自然 数且满足0 筋 t o n 一1 ，岛是f 中一个固定的t o 维子空间，p 1 是f 中包含p o 的一个固定的t o + 1 维子空间 6 p 吖 +七 仃三， m 澍 + 七 。 七 m +十 nm = q 仃三， m 试 = z 大连理工大学硕士学位论文 定义3 1 1 我们给出以下定义 妒= 08cp o ，d i m s = t ) ， m= ( m mcf 驴) ，mnp o 妒，d i m m = 竹一t o + t ， 研= ( e tie t 为p 0 在f 妒中的一个补子空间) ， 风= e re r 为p 1 在f ) 中的一个补子空间) 对任意的8 妒，e t 研，定义 ，：妒e t m ，( s ，e t ) = 8 + e t 并且对任意的m m ，e r e n ， 夕：mxe n 一妒t j 欺诈) 咖嘲，= 纛，其中e r 篡二三_ 响 定理3 1 2 该构作方案给出了一个带仲裁的认证码 证明下面分别验证带仲裁的认证码的定义中三个条件： ( 1 ) ，为满射：对vm m ，令8 = m np 0 ，设s 在1 1 1 中的一个补子空间为e t ， 则m = 8 + e t 因为d i m m = 竹一t o + 亡，所以d i m e t = n t o ，又e tnp o = o ) ，所 以e t e t ，故，为满射 9 为满射：对v8 妒，ve r e n ，弓e t e t ，使得e rce t 令仇= s + e t ， 则mnp o = 8 ，d i m m = t + 佗一o o ，所以m m ，故g 为满射 ( 2 ) 对vm m ，若有8 1 ，8 2 ，使得l ( s l ，e t ) = f ( s 2 ，e t ) = m 则 m = 8 1 + e t 。8 2 + e t mnp o = ( 8 1 + e t ) n p o = ( 8 2 + e t ) np o 故8 1 = 8 2 ( 3 ) 若p ( e t ，e r ) 0 ，且m = i ( 8 ，e t ) ，e rcm ，则由定义得 g ( m ，e r ) = m np o = ( 8 + e t ) np o = 8 7 型旦查堡堡占鲤鱼量窒闷塑堡堑塑堂堡塾塑丛适塑 故夕( m ，e r ) = 8 3 2 参数及各攻击成功概率的计算 n( 矿- i ) 引理3 2 1 ：竺早盐一 n ( 矿一1 ) t 盎1 证明i 妒1 ：( t ，t o ；札) ：邶 ) ：坐兰 n ( q t 一1 ) t = ：l 引理3 2 2 i 毋i = q t o ( n t o ) 证明设。l ，a 2 ) ，n t 。是p 0 的一组基，将其扩充为p 1 的一组基。1 ，n 2 ，a t 0 。幻+ 1 ， 将其扩充为f 的一组基。1 ，。2 ，a t o ) a t o + l , ，n n 由定理2 1 5 知，ve rce r 在 该基下与形如 ( a ( n t o ) x 幻k t oj 的矩阵一对应，故得结论 引理3 2 3 f e r f = g ( 幻+ 1 ) m 一幻一n 引理3 2 4 t o m l = g ( n 一幻) ( t o t ) 竺孚l n( 口一1 ) 兀( g 一1 ) 证明任取m m ，s = mnp o 设，( s ，e t ) = m ，则e t 为mn 蜀在m 中的一个补 子空间由定理2 1 5 ，含于m 中的叼数为矿( 俨t o ) ，故 m j = 勰 定理3 2 5 构作方案给出的带仲裁的认证码的参数为 t o n ( q l1 ) 妒j = t n ( q 一1 ) i = 1 e t l 2q t o ( n t o ) 。f 冗| = g ( o + 1 ) ( n t o 1 ) t o h ( q 。一1 ) m i =口m 一幻) ( 幻一印兰兰生 n ( q 一1 ) i - - - - i 引理3 2 6 e t 与e r 相关联营e rce r 8 大连理工大学硕士学位论文 证明e t 与e r 相关联是指对v8 妒，经过e ? 加密后的信息均可通过e r 认证， 即vs 妒，有e rc8 + e t 若e rce t ，则对v8 妒，e rc8 + e t ，故e t 与e r 相关联 兮若e t 与e r 相关联，任取s 妒，e rc8 + e t ，设8 的基为a l ，a 2 ，a t ，e t 的 基为a t + 1 ，a 竹一t o 枷因为0 2 t t o ，所以存在b l ，b 2 ，b t p 0 ，使得 d 1 ，d 2 ，勉，6 1 ，6 2 ，6 t 是线性无关的令= 工( b 1 ，b 2 ，b t ) ，则e rc8 + e t 对vz e r ，有 n 一亡0 + ttn - - t o + t z = f 跳= m 扣t + m 以 i = 1i = 1i = t + 1 因为p o n e t = o ，所以2 t = m = 0 ( = 1 ，2 ，t ) ，l j = u = t + l ，竹一t o + t ) 且pz e t ，e 五ce t 引理3 2 7 ( 1 ) 取定一发方编码规则e t ，则与之关联的e r 个数为口( 住一t o 一1 ) ； ( 2 ) 取定一收方编码规则e r ，则与之关联的e t 个数为口t 0 证明( 1 ) 取定一发方编码规则e t ，设p o 的一组基为口1 ，c t 2 ，口t o ，将其扩充为p 1 的一组基n 1 ，a 2 ，a t o ，a t o + l ，设取定的e t 的一组基为+ 1 ，风，则 n 1 ，n 2 ，n 幻，卢如+ 1 ，屁 为f 的一组基，设置在该基下的表示矩阵为i 。三) ，所以( 三芝) 也为r 的 表示矩阵由此矩阵可求得只的一组基 口1 、 计i 芝) a t o + l 所以n 幻+ 1 e t ，将+ 1 扩充为e r 的一组基a t o + 1 ，a t o + 2 ，口n 以下在基 9 7：；艮 利用有限域上的向量空间构作新的带仲裁的认证码 f 讨论 若e t 与e r 相关联，则e rce t 所以e r 在该基下有形如 ( o 一幻一1 ) t o a ( 竹一t 0 1 ) m t 0 ) ) 的表示矩阵，将其重新分块为 ( o ( 州o - 1 ) 幻q n t 0 - 1 ) 。d 孔一t o 一，) 由定理2 1 5 知e r 在该基下有形如 ( b ( 竹咱_ 1 ) ( 计。) 厶一t o 一。) 的表示矩阵，将其重新分块为 ( e ( n t 0 - 1 ) t 0 一细- 1 ) x 。厶- t 0 一。) 所以存在可逆矩阵q ，使得 q ( e ( n t o - 1 ) 。f ( n t 0 - 1 ) 1 厶一t 0 1 ) = ( 0 ( n t o - 1 ) t 0c ( 礼一t 0 _ 1 ) x 1d 他- t o 一1 ) 所以e = 0 ，q f = c ，q = d 故e r 的表示矩阵形如 ( o ( n t 0 1 ) 。一t 0 叫。厶_ t 0 一。) f 被e 兄唯一确定，所以与e t 关联的e r 个数为g ( 礼一t o ( 2 ) 取定一收方编码规则e r ，设它的基为a t 。+ 2 ，a 竹，设p 0 的一组基为a l ，a 幻， 将其扩充为p 1 的一组基0 1 ，0 2 ，o o t 。+ l ，则口1 ，0 2 ，o t o + 1 ，n t 。+ 2 ，n n 为f 的一组基，e r 在该基下有形如 ( o ( n 一幻一1 ) ( t 0 + 1 ) 厶一t o 一1 ) 的表示矩阵，将其重新分块为 ( o ( 几一t o 一1 ) t 0o m t o 一1 ) l 厶一t 0 1 ) e t 在该基下有形如 ( a 。站一幻厶嘞) 1 n 大连理工大学硕士学位论文 ( c 。竺m 三l 二- 1 ) 因为e rce r ，所以存在矩阵( q 。q 2 ) 使得 ( 。唧一幻一。，幻o ( n - h ，- 1 ) x l 厶一幻一t ) = ( q 。q 2 ) ( c 。n b 一1 幻x t o ，幻三厶三一，) = ( q ，b + q 2 cq 。q 2 ) 所以q 1 = 0 ，q 2 = j ，c = 0 故e t 的表示矩阵形如 。1 厶 b 被e t 唯一确定，所以与e r 关联的e t 个数为q t o 引理3 2 8 敌方模仿攻击成功的最大概率毋= 再再而1 百可 证明任取m m ，8 = mnp o ，m = s + e t 设a 1 ，a 2 ，a t 是s 的一组基，将其 扩充为岛的一组基a l ，a 2 ，a t 0 ，将其扩充为尸1 的一组基a l ，a 2 ，a t o ，a t o + l ，由 引理3 2 7 ( 1 ) 知+ 1 e t ，将其扩充为e ? 的一组基口t 0 + 1 ，o n ，所以f 的一组基 为。1 ，口2 ，+ 1 ，将其重新排列得到f 的一组基为 m 在该基下的表示矩阵为 ( 1 兰l 一 e r 在该基下的表示矩阵为 ( a ( 竹一t 0 _ 1 ) ( t 0 + 1 ) 一t 0 _ 1 ) ) 将其重新分块为 ( b ( 矿t 0 _ 1 ) ( 州) q 驴t o - 1 ) ( t 0 t ) k 嘞叫) 因为e rcm ，所以存在矩阵( q 。q 。) 使得 ( b ( n 一o - 1 ) ( ) q 竹一t o - 1 ) ( t 0 叫l ( n - t o - 1 ) ) = ( q 1 q ，、， 。0 厶! t o 一。) i 旷 l 件o r ) 2 ) q q 利用有限域上的向量空间构作新的带仲裁的认证码 所以q i = b ，q 2 = 丑n - t 0 1 ) ，c = 0 所以e 冗的表不矩阵彤如 ( b ( n t 0 一1 ) ( t + 1 ) 0 & 礼一幻一1 ) ) ( b ( n t 0 一1 ) ( t + 1 ) & 礼一幻一1 ) j 故含于1 1 1 中的e r 数为q ( t + 1 ) 一幻一，故b = 再芦而1 羽 引理3 2 9 敌方替换攻击成功的最大概率p s = 不可1 可 证明设m ，m 7 m ，mn p 0 = s ，m 7n p o = 8 7 设a l ，a 2 ，o t 是s 的一组基，将其 扩充为岛的一组基n 1 ，n 2 ，口t 0 ，将其扩充为p 1 的一组基a l ，a 2 ，口幻，n t 。+ 1 ，由 引理3 2 8 取基的方式得到f 的一组基0 1 ，o t ，o t 。+ 1 ，o 计1 ，n t o ，n 如+ 2 ，o n ( 1 三k 一0 幻一，) 因为e rcm ，由引理3 8 ，e r 在该基下的表示矩阵形如 ( b ( n 一幻- 1 ) ( ) o 一t 0 - 1 ) ) 因为e rcm ，将o t 。+ 2 ，o 竹扩充为m 7 的一组基b l ，6 t ，b t + 1 ，a t o + 2 ，n 竹，则仇7 在基n 1 ，o t ，口t o + l ，毗+ 1 ，o t o ，a o + 2 ，口n 下的表示矩阵为 ( 。( t + ：。+ 厶三：一，) ， 仲为 ( x 0 一。) ( e ( n t 0 0 1 ) + 1 ) j k 0 一。厶一0 。一。) 因为e rcm ，所以存在矩阵( 蝇坞) 使得 ( b 。n 一幻一，。+ ，。& n 一幻一，) = ( 矗 如) ( e ( n t 0 0 1 ) ( t + 1 ) j k 0 一。厶二一，) = ( m 1 e 蝇fm 2 ) 所以m d = ( bo ) ，坞= 1 ( n - 。o - 1 ) 所以( bo ( 扎一t 0 1 ) ( 矿。一1 ) ) 所表示的空间 为( do ( 抖1 ) m t 0 1 ) ) 所表示空间的子空间，故敌方的最优策略为使d i m ( m n m 7 ) 尽可 大连理工大学硕士学位论文 能大因为s s 7 ，所以m a x d i m ( sn s ) = t 一1 ，m a x d i m ( m n m 7 ) = n t o + t - - 1 ，即b 前t 列中有一列取0 即可，故含于m 和m 7 中的e r 数最多为g ( 俨幻一1 ) t 所以b = 而乏1 不可 引理3 2 1 0 发方模仿攻击成功的最大概率弁= 雨五1 茅可 证明任取e ? ，取m m ，m 不能由e t 加密得到，设mnp o = s ，8 的基 为口1 ，0 2 ，啦，将其扩充为局的一组基n 1 ，n 2 ，a 加将其扩充为最的一组 基a l ，a 2 ，口幻a t o + 1 ，由引理3 2 7 ( 1 ) 中取基的方式取f 扩的一组基 a l , a 2 ,，n t 0 + l ，o n ( o ( n t o _ 1 ) ( t 0 ) f ( n 一幻- 1 ) 1 厶砘一。) i t 幻o n - - ti ( 耋。夏。o n - - t oi ( ：苌2o h n - t o ) 、i t 00 oon-u-，1) ( 0 ( 铲t o - 1 ) 。o ( n 一幻_ 1 ) ( t 0 _ t ) 一t 0 - 1 ) 1 厶一t o 一1 ) ( 瓣。引， 利用有限域上的向量空间构作新的带仲裁的认证码 a a 2 1 ) 。否则，m = n 岛，+ e r ，矛盾因为e r cm ，所以存在矩 q s ) 使得 ( o ( 俨t 0 叫to ( n t 0 _ 1 ) ( t 0 - t ) 曩俨t 0 - 1 ) 1 厶一t 0 1 ) = ( q 1 q ：q s ，引 = ( q 。q 2 a ，+ q 3 a ：q 。q 3 ) 的e r 数最多为1 ，则砰= 而丽1 可 所以f 的一组基为0 1 ，0 2 ，o 。+ 1 ，n n ，所以m 在该基下的表示矩阵为 如) ( b ( 州。厶一幻) ( c ( 矿t o ) td ( n 一训t 0 - t ) 厶一t 0 ) ( q 。q 2 ) ，2 = q q 饥 以( 所 阵 大连理工大学硕士学位论文 使得 ( 邑呐，t d ( n - t o ) ( t o - t ) ) = ( 驯。) 0 幻 = ( q 。0q 2 ) 所以c = q 1 ，d = 0 ，q 2 = 厶一t o 所以e t 的表示矩阵形如 ( 一龇o ( 俨训铲。) 厶一t 0 ) 由引理3 2 7 ( 2 ) ，e t 的表示矩阵形如 10 ) ( e 了0 1 害叫三厶三一，) 所以含于m 中且与e r 关联的e t 数为q 。所以= 丽1 引理3 , 2 1 2 收方替换攻击成功的最大概率p r ，= ； 证明任取e r ，设它的基为a t o + 2 ，a n ，h 1 和m 7 为对应不同信源的信息，mn p o = s ，m 7 n 局= 8 7 设a 1 ，a 2 ，a f 是s 的一组基，将其扩充为p o 的一组基a l ，a 2 ，a 幻， 设m 的一组基为a l ，a 2 ，a t ，a t o + 1 ，a n ，所以 为f 的一组基因为e 冗ce tcm ，所以由引理3 2 1 1 ，e t 的表示矩阵形如 ( b 了。1 苫一。三厶一0 如一。) 设其为 ( e ( n 一幻) 厶一幻) 由叼cm 且e tcm ，设m 的基为岛，阮，尾，口缸+ 】，a t i ，则m 7 在基 n 1 ，口2 ，o t 0 + 1 ，q n 1 5 利用有限域上的向量空间构作新的带仲裁的认证码 下的表示矩阵为 ( a 苫如芝幻) 因为e ? cm ，所以存在矩阵( q 。q 。) 使得 ( e 厶一幻) = ( q ，q 2 ) ( a 苫幻幻 所以e = q 1 a ，q 2 = 厶一如故( e0 n t o ) 表示的空间为( a0 t x ( n t 。) ) 表示的空间 的子空间因为e ：f b l x to 1 所以敌方的最优策略为使d i m ( sns ，) 尽可能大因 00 为s 8 7 ，所以m a x d i m ( s ns 7 ) = t 一1 ，即b 前t 列中有一列取0 即可，故含于m 和m 7 中的与e r 关联的e t 数最多为q 卜1 所以如，= ： ，定理3 2 1 3 上述构作方案中给出的带仲裁的认证码各种攻击成功的概率分别为 b= pr= p r l = 1 6 硌= 网1 ； = 击； f ； 1一一1一一1一g 大连理工大学硕士学位论文 结论 1 本文利用有限域上向量空间的子空间构作了一个带仲裁的认证码； 2 计算了这个码的参数以及各种攻击成功的概率 1 7 利用有限域上向量空间构作新的带仲裁的认证码 参考文献 1 1 s i m m o n sgj m e s s a g ea u t h e n t i c a t i o nw i t ha r b i t r a t i o no ft r a n s m i t t e r r e c e i v e e rd i s p u t e s a i n ：p r o ce u r o c r y p t 8 7 ，l e c t u r en o t e si nc o m p u t e rs c i e n c e3 0 4 【c 】b e r l i n ：s p r i n g e r - v e r l a g ，1 9 8 7 ，1 5 1 - 1 6 5 2 z w a n ，c o n s t r u c t i o n so fc a r t e s i a na u t h e n t i c a t i o nc o d e sf r o mu n i t a r yg e o m e t r y j d e s i g n s ， c o d e sa n dc r y p t o g r a p h y , 1 9 9 2 ( 2 ) ：3 3 5 - 3 5 6 【3 】z w a n ，f u r t h e rc o n s t r u c t i o n so fc a r t e s i a na u t h e n t i c a t i o nc o d e sf r o ms y m p l e c t i cg e o m e t r y j n o r t h e a s t e r nm a t h e m a t i c a lj o u r n a l ，1 9 9 2 ( 8 ) ：4 - 2 0 【4 y o u ，h a n dn a n ，j z ，u s i n gn o r m a lf o r mo fm a t r i c e so v e rf i n i t e f i e l d st oc o n s t r u c tc a r t e s i a n a u t h e n t i c a t i o nc o d e s j j o fm a t h e m a t i c a lr e s e a r c ha n de x p o s i t i o n ，1 9 9 8 ( 3 ) ：3 4 1 3 4 6 【5 游宏，高有s o m en e wc o n s t r u c t i o n so fc a r t e s i a na u t h e n t i c a t i o nc o d e sf r o ms y m p l e c t i cg e - o m e t r y j s y s t e m ss c i e n c ea n dm a t h e m a t i c a ls c i e n c e s ，1 9 9 4 ，7 ( 4 ) ：3 1 3 2 7 北京，1 9 9 4 ，8 2 8 6 【6 】b o u b a c a ra b b aa n dy o u ，h ，u s i n gp s e u d o - s y m p l e c t i cs p a c e st oc o n s t r u c tc a r t e s i a na n - t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o n j j o fn a t u r a ls c i e n c eo fh e l o n g j i a n gu n i v e r s i t y , 2 0 0 6 ， 2 3 ( 5 ) ：6 8 1 6 8 9 【7 】高有，徐文燕，姜敬敬；利用有限域上向量空间构作具有仲裁的认证码 j 】中国民航学 院学报，2 0 0