（基础数学专业论文）利用有限域上正交对合矩阵的标准形构造认证码.pdf

摘要 在一个通信系统模式中，除了信息的发方和接收方外，还存在一个敌方，敌方 掌握某种技术可以对系统进行攻击，接收者要能够识别和确认信息的真伪，防止信息 被敌方篡改、删除和伪造等认证码是解决信息认证问题的一种方法g j s i m m o n s 首先提出并构造了认证码通常人们都是利用有限域上射影几何来构造认证码，万 哲先先生利用有限域上对称阵和酉阵来构造认证码，而游宏、南基洙教授首先利用 有限域上矩阵的标准形去构造认证码，这种方法更为简单有效 设e 表示含有q 个元素的特征数不等于2 的有限域，其中口 2 是一个 奇素数的幂本文将利用有限域上一类正交对合矩阵的正交相似标准形，构造一个 c a r t e s i a n 认证码，并计算出该码的所有参数进而，假定编码规则按照统一的概率 分布所选取，该码的成功模仿攻击概率片与成功替换攻击概率b 亦被计算出来 关键词：认证码；有限域：正交对合矩阵 a b s t r a c t d u r i n gt h ec o m m u i l i c a t e d 蝣懈t o mm o d e 8 b e 8 i d e st h et r a n s r 嫩t t e ra n dt h er 争 e e 主张r ，镪e r e 蠢s 。e 妊s t e s 。p p o 珏糊t 瑟l eo p p o n e 琏e a 珏酞t 鞠kt h e 鼯s t e 瑾t 瓤。强g h 8 0 m et e c l l i l i q u e s t h er e c e i v e rh l n 8 ti d c t i 辟a n dm a j ( es u r et h et r u t ho r 搬ef a u l t o f 七h em e s s a g ei no r d e rt op r o t e c ta g a i n s tt h eo p p o n e n t sa t t a c k st h ea u t h 。n t i c a - t i o n ( 砧d e sa r eu 8 e dt or e s o h ，e 娃地m g e s 8a u h e n t i e a 虹。珏w o b l e m ，g ，j 。s 扛瑚麓o n s 嚣r s t l yd e s c r i b e da n dc o n 8 t r t l c e dt h ea u t h e n t i c a t i o 娃c o d e s 骶nz 圭l e x i a 珏u s ds y l n p l e c t ca n du n i t a t yg r o u p so v e r6 n i t e6 e l d st oc o n s t r u c tc a r t e 8 i a na 肛t h e i l t i c a t i o n c o d e 8 p r o f e s s e r y b uh o n ga n dp r o f e s s e rn a nj i z h u6 r 8 tu s e dt l m e t h o do fm a t r 波 t oe 8 t r u 砖ac 雏钯越硅na 珏t h 赡呈c 髓主。n d e s ，l t 量ss 至m p l e ra 越b e t t e r 趣s 。m 拧嘲 o i l e n 8 t r u c t i o 芏lo fc 8 r t e s i o ma u t h e n t i c a t i o nc o d c sf r o i nt h en o r m a lf o r mo f o r t h o g o n a li n v o l u t i o nm a t r i c e sa 懈rt h e 丘i t en e l d 日i sp r e 8 e n t e d m o r o v e r ，i ft h e e n c o d i n gr u l e s 盯ec h o s e na c c o r d i n gt oam l i f o r mp r o b a b i l l t yd i 8 t r i b u t i 。n ，t h ep r o b a - b i l i t i e s 段a 珏d 珞，鑫s 珏c e e s s f u l i 礅p e r s 。n a t 泌珏a 毛t 挂农张畦o f 8 s 鞋c e 裙s 缸l s h b s t i t l t i 。羟 a t t a c kr e s p c c t i v c l y j o ft h e s ec o d e 8a r e 出8 0c o m p l l t e d k e yw o r d s ：c a r t e 8 i a na u t h e n t i c a t i o nc o d e s ；矗n i t e 丘e l d s ；o r t h o g o n a li n v o l u t i o n h 8 t 州x h 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。据我所知，除了文中特别加以标注和致 埘的地方外，论文中不包含其他人已经发表或撰写过的研究成果， 也不包含为获得东北师范大学或其他教育机构的学位或证书而使 用过的材料。与我一同工作的同志对本研究所做的任何贡献均已 在论文中作了明确的说明并表示谢意。 学位论文作者签名：圈! 速圣日期：兰丝! ：笪：! l 学位论文版权使用授权书 本学位论文作者完全了解东北师范大学有关保留、使用学位 论文的规定，即：东北师范大学有权保留并向国家有关部门或机 构送交学位论文的复印件和磁盘，允许论文被查阅和借阅。本人 授权东北师范大学可以将学位论文的全部或部分内容编入有关数 据库进行检索，可以采用影印、缩印或其它复制手段保存、汇编 学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：圈塑指导教师签名：创 日 期：壬业6 ：! 17 日 期：兰! 型：! ：! l 学位论文作者毕业后去向： 工作单位：之墨1 叁蝗生墨 通讯地址：子* ；b 牛山回骁一号 电话：a 超：燮1 2 幽 邮编：丑! ! 堕 引言 在信息的传输和存储中，安全是至关重要的一般来说，信息系统的安全， 是指保证信息在系统中的保密性、完整性、认证性保密性，即使非授权人不能提 取系统中的信息，通常用密码方法来解央这一问题；完整性，即表示在有干扰的条 件下，系统保证能恢复接受到的信息和原来发送的信息一致，这常借助纠错码来完 成；认证陛，即接受者要能够识别和确认信息的真伪，防止信息被敌方篡改、删除 和伪造等，认证是防止敌方这些主动攻击的重要技术，而认证码是解决信息的认证 问题的一种方法，它由gj _ 成m m m s 首先提出： 定义1 设s ，e 和m 是三个非空的有限集合，：s e m 是一个映射 ，它满足： 1 映射，：s e m 是满射， 2 对任意的m m 和c e ，如果存在一个s s 使得，( s ，e ) = m 则这样 的s 是被m 和e 所唯一确定则我们称四元组( s ，e ，m ，) 为一个认证码 在一个认证码( se ，m ；，) 中，s ，f 和m 分别称为信源集、编码规则集和信 息集，称为编码映射对s s ，e e ，和r ，l ，如果，n = ，( s ，e ) ，则称信源 s 在编码规则e 下加密成信息简称t n 包含编码规则e ，也说s 是相应于信息m 的信源基数s ，l e l 和i m l 称为这个码的参数 认证码用于解决信息传输中的认证问题假设在一个通信系统模式中，除了 信息的发方和接受方外，还存在一个敌方，而且敌方掌握某种技术可以截收系统中 的信息，也可以向系统注入信息通常敌方对系统进行两种攻击：模仿攻击和替换 的信息，也可以向系统注入信息通常敌方对系统进行两种攻击：模仿攻击和替换 1 攻击所谓模仿攻击，是指敌方在来观测到信道中发方给收方的信息条件下，通过 整遘发送一卞谴绣逢瓣信意绘枝穷；替换玫毒，麓敌方藏获蘩发方绘蔽方懿一个售 息后，进行分析并殿发另一个信息给收方的攻击 下落我嚣缀设发方积毅方冀糖售在，且共瓣鼹嚣敌方为阻盅敌方鳇这嚣释 攻击，发方和收方可以选用一公开的认证码( s ，露，m ；，) ，但在通信前约定一个筒定 的编码规则e f ，这个选定的编码规则是保密的，并不被敌方所知如发方想把 售澡8 s 发送绘狡方，营先毽穗选定懿编码蕊爨e 将s 蘩寮努褒崽m = ，( s ，e ) 然后把m 通过信道发送给收方姑收方接收到储息m 后，首先他要判定? n 是否 合法，即选定的e 怒否包含在m 7 中，如果e m ，则收方以为m 7 是合法的，然后 在e 下解密得到信滚，使得m 一，( s 7 ，) 鸯谈涯码的定义，我e j 知遭s 罴梭， 和e 所唯一确定的如果egm 7 ，则收方以为m 是非法的激方虽然知道发方和 嫂方黪采用魄认诞稻，毽不熟遭发方露i 致方掰其转荣耀的编弱魏弼，氇埂选敬绥怠 发送给收方，如果他发送的信息可以用发方和收方事先约定的编码规则鹪密，则收 方认为信息是正确的，即敌方的攻击成功；如果澈方伪造的僚息恰与发方发给收方 静某个倍惠穗霹，我 l 认鸯敌方缒凌毒戚魂。下疆我爨羽嚣董最移转表示敌方 采用模仿攻击和替换攻击成功的概率的最大值，并分别称为成功的模仿攻击概率和 成功的誊换攻击概率 一般地，片和b 尽可能小并且编码、译粥都容易实现的认证码是好的，实 用的认证码计算蜀和b 时，采用的公式为 碍= 瓣鳖铲 一 m 毫m d i 耻，燃纠嗡蓑器铲 其中e e 裘示编码筑翊e 包含在信惑m 中，邵存程信源s s 使得 ，( s ，e ) 拦r n 2 保密和认证是信息系统安全的两个重要方面，但它们是两个不同属性的问题 认证不能自动提供保密，保密也不能自动提供认证例如，c a r t c s i a n 认证码便没 有保密功能 定义2设( s ，e ，m ；，) 是一个认证码，如果对任意的m m ，总存在唯一 的s s 使得，( s ，e ) = m ，其中e 是包含在m 中的任一编码规则，则称这样的认 证码为c ”t e s i a n 认证码 与此对应，我们有 定义3 设( s ，e ，m ；，) 是一个认证码，如果对任意的m m 和s s ，总存 在e e ，使得，( s ，e ) = m ，即任一信息都能被每个信源在适当的编码规则下加密 而成，则称这样的认证码为完全保密的认证码 关于具有保密功能的认证码的研究可参阅d s t i n s o n 1 0 认证码的构造问题就其本质来说是组合设计问题，由于有限域上的典型群几何 能提供好的组合结构，而且易于计数，在六七十年代就被用作研究区组设计问题， 九十年代，万哲先，游宏等利用射影几何，辛几何，酉几何以及矩阵的等价标准型 等构造了一系列c a r t e s i a n 认证码，这对典型群认证码的研究都有很重要的意义 本文将利用有限域上一类正交对合矩阵的标准形构造一个c a r t e s i a 丑认证码，我们 将会看到该类认证码的构造简单有效 3 第一章预备知识 设f 表示含有g 个元素的特征数不等于2 的有限域，其中q 2 是一个奇素 数的幂，设 s = 是日上2 2 阶对称矩阵，f 口上的2 2 阶矩阵t q 做正交矩阵，或确切地 说，是对于s 来说的正交矩阵，如果 t s t f = s 容易证明，上对于s 来说的2 2 阶正交矩阵的全体组成一个群，记作 o z ，( r ，s ) 叫做e 上对于s 来说的2 v 级正交群 定义1 1一个正交矩阵t 称为正交对合，或简称对合，如果铲= 引理1 1 正交矩阵t = ( 昌舅) 是对合，当且仅当 ( 昌当) = ( 吕；) 证明因t 是正交矩阵，故 a b ，= 一b a 4 d 7 + b g 7 = ，g d = 一d e ，e b 7 + d a ，一j 因此 t = ( 吕孙 而t 是对合乍亭t = t - 1 = = 丁= ( 暑：茅) = ( 鲁暑) 4 或 由 引理l20 2 ，( e ，s ) 中任一对合皆正交相似于以下标准形 ( ；) ， 其中j = 1 ，l ，一1 ，一1 】= p ，s 是由r 个+ 1 和s 个一1 组成的对角形矩阵 证明由( 1 ) 式可得t = ( 参学) 其中 fb = b ，g = g ，a b = 一b 7 4 7 1g a = 一a 7 g ，a 2 + b g = ( - ) 当v = 1 ，n = z v = 2 时，令t = ( ：) ，则t 2 = ，i 丁i = 土 可推出 所以 由 可推出 所以 即2 6 c = 士1 ，而由( 2 ) = j 2 + 6 c = 1 所以有 f 扩+ 6 c = 1 1n 2 6 c = 1 0 2 + b c = 1 n 2 一b c = 一 fn 2 + 6 c = 1 in 2 6 c = 1 n = 土1 6 = c o 甲r 1o 、 1 = io士1 fn 2 + 6 c = 1 1 2 一d c = 一1 n = 0 6 c = 1 t = ( b ! ，：) 5 ( 2 ) ，、【 丽( 。! t ：) 正交稽似于( ：三) ，因戴霉蔗交稿钕予( j 三) ( 2 j 鼠足我们日9 引理对于髟r 簌小于2 的止焚对台是成豆的，我们让明时于阶 鼗一2 r 戆正交对会氇或立。 b 对称，故有非奇异矩阵q 存在，使 q b q 7 一( 6 誊：) 一日， 其巾啦是个菲奇算的秩为r 的对称矩阵，0 r ，予燕在正交福似交换 x 一( 口q ，- - ) x ( qq ，_ ，) 。 之下，t 的b 就交成逸，我f 门不嫡一开始就般波 口一( 6 f ：) a = ( 。黠2 搿) 箧a b 瓣对稼，有# 3 0 面盈8 l 瓤赫对豫，浇慧芷交矩箨 p = ( ；，) c = 一s ， 将t 蜜为 一= ( ；) ( 孚舅) ( 二? ) = ( 肛删量) ， 疆此。魏舆恶嚣1 凌 s = ( 一拽，魄， 则尸r p “的a 取以下形状： a 一( i 钒如) ， 因( a ，廖) 的秩为”，敞n 4 非奇异当然不失普遍性，可以一开始就假设a 有( 4 ) 的 女妆 6 考虑到( 3 ) 和( 4 ) ，从( 2 ) 推出 g = ( 6 i 1 岂 因此，正交对合t 正交相似于 ( s ) 是两个正交对合( 。0 ，台) 和( 宅皇，) 的直和 ( 5 ) 依归纳法假设，知我们的引理当r 0 及r p 时成立同样如c 的秩既不 是0 又不是r ，我们的引理也成立 如果b 和c 的秩都是o ，那么印= ，于是有可逆矩阵p 存在，使p a p = j ( 言p o - ，) ( ) ( 言毒。) = ( ；? ) 最后设b 的秩是一这时正交矩阵( b 三a ? ) 将正交对合变到 ( b 三a ；) ( 昙；) ( 一；- a ? ) = ( 拳，言) p b p f 凡 于是正交矩阵( 言z 。) 将( 毒，言) 变到 ( 苫p 0 - 。) ( 0 ，言) ( 苫z - ) = ( 。p 品丁- 尸乞p ) ，c ， 显然 ，o l ( p b p ，) p b p 7 、 1 oj 是 ( a ，- 吉) ，( a 曼，吉) ( a 品吉) 的直和，依归纳法假设可知我们的引理成立 7 、 o 咀0 如 l 0 o 一o 6 ，jl ， 令 s 一 ( 譬 第二章认证码的构造 品) 。一 其哞l 。，= f l ，l 一l ，1 】是壶r 个+ i 和s 个一l 组成静对角形矩阵， 曰一( p i p 0 2 ，( b ，s ) ， 掰一 ，国。( 蜀，s ) ：严= z ，一辑 定义映射 f ：sxe m ， 咚，玲一p s p 。 其中p 0 2 ，( 日，s ) 港势，m 中的锤一2 一x2 ”羚正交对合矩簿在耀叛变援下，都裁等徐予澎翅 集合s 中的某个矩阵标准形，虽这种变换之下静标准形是唯一确定，所以我们定义 的映射f 是满射，并且满足c a r t e 8 i a n 认证码定义中的其它要求 成静对角形矩阵，潜a ，= j a ，其中 g 三叶。( 日) ，那么a 一( 吉是) 谴碉设4 一( 象笼) ，羚且a ，= 了a ，劐 ( 衾象) ( 繁一晏。，) = ( 7 ；羔。，) ( 盒荛) ， ( 龛二象) = ( 垒曼) ，l 岛一麓27 一l 一编一惫j 所以岛= 恳一o 证毕 引理2 2 m 中所有与( 等品) ) ( 其中j = m 1 ，一1 ，一1 】= 卜，s 是由 r 个+ l 和s 个一1 组成的对角形矩阵) 相似的正交对合矩阵的个数n ( 一，r ) 等于 ! 垡! f 墨! l l o z ，( 日) ii o z ，( 日) i 证明我们知道任意一个2 一阶正交对合矩阵x 等价于形如下面的正交相似 标准形 其中j = f l ，1 ，一1 ，一1 对角形矩阵 ( 等品，) ， r ，s ( r = 1 ，2 v 一1 ) 是由r 个+ 1 和s 个一1 组成的 即存在矩阵尸o z 。( e ) ，使得 = ( 譬另，) 这就是说，m 中与( 譬品) ) ( 其中t ，= 1 ，1 ，一1 ，一1 = h s 】是由r 个+ 1 和s 个一1 组成的对角形矩阵) 相似的正交对合矩阵在下面群在集合的作用下是在 同一个轨道里，定义群在集合上的作用为 一，盖11p p 1 则由群在集合上的作用定理有 咖) = 铡， ( 1 ) 其中g x 是元素x 的固定子群，又 阱ig ( 譬品，) l 所以我们只需计算lg ( 譬1 另，) 卜满足下面条件舸逆矩阵p 的个数 p ( 譬品，) p = ( 等另，) ， c z ， 其中p 。“日) 将矩阵p 按照( 譬品) ) 的形式分块，设 p = ( g 暑) ， 由( 2 ) 式可得 即 由引理1 知 ( 器 当；1f 嚣 岩1 a 3 = 3 a b 】= 3 b c3 = 3 e 。d j = 3 d 而p 满足尸s p 7 = s ，即 f 塞虽耋导1f 童，l 虿e1f 主：豢7 萎：豢1 【虽耋毫。囊j 【罨，童，；百j 【毒耋：毒7 委jo 岛od 2 o p )oo ob 2 7 o d 2 o 0 ，【r j o 、 f ooo 弘) i i 譬1 ，：， ：j 雕 于是得 0 b 2 a 2 7 + a 2 8 2 7 0 d 链_ _ c z b i 。潍) o 玩岛7 + o d 2 岛7 +剖 ( 含爰) ( 品留) ( 含“= ( ，巴留) ( 发爱) ( ，：，絮) ( 发爱) 7 = ( ，岛繁) 、o 岛。巩 研0 阢0 o 如。岛 a o q o ，。， 1 | p d d m q 卜0 十o q a 日 d 1 l 1 日 b 山 口 + o + o a a l l 口 d ，l ( 袅度) 是关于z r 阶对称矩阵( ，岛譬) 的正交矩阵 ( 发剐是关于。s 阶对称矩阵( 禺譬) 的正交矩阵 又p 是( 象茇) 与( 象爰) 的直和，故 g ( 譬另，) | = | d 删似驯- 引理2 3 以上构造的认证码的参数lsl ，i e i 和im1 分别为 s i = 一1 ， e l ：矗( 旷一1 ) 百( 旷+ 1 ) 矿( ”一“， 仆篓耐 证明lsf ：，1 是显然的，lei ：卉( q 。一1 ) 苜( 旷+ 1 ) q 咖 1 ) 参看文献【9 】 t = ll = u 即得，至于i m l 由引理2 2 计算可得 引理2 4 设m m ，则属于信息m 的编码规则的个数为 l o 。，( 日) 1 1 0 。( ) 1 证明设 a = ( 譬品，) ， 其中t ，= 【1 ，1 ，一1 ，一1 = hs 是由r 个+ l 和s 个一1 组成的对角形矩阵，是与 m 对应的信息，则属于信息m 的编码规则的个数为满足矩阵方程 q 4 q 一1 一m ， ( 3 ) 的解的个数，其中q o z ，( ，s ) 并且我们知道至少有一个矩阵q o d 。，( 日，s ) 使得 q o j 4 0 01 = m ， 所以 q o 一1 q a ( 乳_ 1 q ) 一1 = 且。 设 f = 口( ) 2 。( 日，s ) l 印a q _ 。= m ) ， g = p 0 妇( 蜀，s ) | p a p = a ) ， 定义集合f 与g 之间的映射 巾：f g q q 。- 1 q ， 其审是满足( 3 ) 的个固定解 我们容易指出m 是单、满射，所以属于倍息m 的编码规则的个数等予igl ， 因此，戏鄹只霉计算满是矩阵方稷p a p - 1 = a 的解的个数，囊然，p 0 2 。( 玛，s ) 事实土，这等价予计算满是p 蠢一a p 的解的个数，其中p 国，( 舀，国斑弓| 瑾 2 可知属于信息m 的编码规则的个数为 | c k ( 蜀) | | o n ( 舀强 引理25 设m 1 和m 2 是两个不同的信怠，且有共同的编码规则属予m 1 和 m 2 ，则属于m l 和7 n 2 的编码规则的个数为 | 侥，。( 曩) l | 0 。( 。蜀) 晚( ，蜀强 证明设 墨= ( 譬茹) ，s 孛，鼢数觏， 函= ( 譬另，) ， 。中t 的个数为您 是分别与m ，和口对应的信息，则所求的属于m 1 和m 2 的编码规则的个数即为 满足缀阵方程 fp x i p = m 1 1p 恐p - 1 = m 2 的解的个数，其中p c b ( ，s ) 我们小妨设n ”2 ( 否则m l = m 2 ，矛盾j 且”1 ”2 ，则用与引理2 4 类似的方 法，只需考虑如下的矩阵方程 ip x l p1 = x 1 1p x 2 p 一m 2 7 其中m 2 7 = p 0 。m 2 p 0 ，岛d 2 ，( r ，s ) 是p x l p 一1 = m 1 的一个固定解由引理4 我们可设 p 一( 群群) ， 其中 只，一( a j “a 。c 曼。，) ，只。一( b i “b 。t 曼。，) ， 耻( 掣qc 曼) 愚= ( 。z m ) ， 其中a 1 ，b 1 ，a ，d 1 是r l 阶可逆矩阵，a 2 ，岛，g ，d 2 是r 1 阶可逆矩阵 下面为计算方便，我们首先来求p ，设 p _ l 一弘l l p ) l 1 2 p 、1 一l 2 1 一l 2 2 p 1 由p 一1 p = j 可知 ，l l lp l l + l 1 2 p 2 ll l lp 1 2 + 三1 2 8 2 、，p jo 、 l 2 lp l l + l 2 2 岛1l 2 lp 1 2 + 三2 2 8 2 一oj ( ” 而由p s 尸= s 可知 所以易知 所以 ( ，。 l 1 l = 9 2 ，三1 2 = 爿2 ，l 2 l = g l ，l 2 2 = 爿l 一= 俘 o b 1 o d 2 o b 2 0 a ，7o q o a 2 7 、 2 2巧磁 1 l凸= l 已 + + 鹾 2 2凸= b 2 2碍鼍 1 i l d = l o ：| + + g 碍 2 2 c = l b ， 五毛=(。”2一”lr2一，一1)(，。一，。一，。一，。) 其中 则我们有 m 1 2 m 2 2 m 3 2 m 4 2 r n l 3 m 2 3 m 3 3 m 4 3 0 一a 2 d 2 7 一b 2 c ；7 o 一岛d 2 一d 2 g 7 m 1 4 m 2 4 m 3 4 m 4 4 ，m 1 1m 1 2 “1 3r n l 4 m ：= l ”2 1 “2 2 “2 3 ”2 4 l 3 lm 3 2 “3 3 “3 4 m 4 lm 4 2 “4 3 “4 4 m 1 3 o m 3 3 0 而且有 ( 刍盖) ( 台 fa 2b 2 、f i iqd 。i o 由m ；o 。( ) 可知 故 f 含 引 a 1 b l + b 1 4 1 0 g b 1 7 + d 1 以a l 7 0 ，p、 2 i- ，一 ：) 2 ) ( ：) 。一日) ，( ：笔：誓) 。c ，( 日) 爰) 的取法数为l 。r 。( 塌) i l 。z ( r 。一n ) ( 日) l ， ( 发爰) 的取法数为l 。c “” 因为p 是( 含爰) 与( 象爱) 的直和，所以p 的个数为 、， 2 2 a a 2 2 b d 0 一o 一 岛 易 如 岛 q o 以 t 1 日 d + o + 0 1 l d d a a ，jl、 m 帆 堇， | | 2 2o o 帆 帆o o ，。 = 哇 m 吼 忱m ii 丫l、j 2 2 玩研b d m q 如g ilj、j 0 0 一 0 。，。( ) i l 。2 ( ，。) ( 日) i 1 0 2 ( 。) ( 日) 为计算和讨论b 和b ，我们引进函数 ，( r ) = 1 0 2 ，( 岛) 1 0 z 。( ) 1 ) ( 矿+ 1 ) 矿。 一1 ) ( 9 2 + 1 ) g 。1 我们有 ! ! ! ! ：! ! ：二! 世! ! 。a 一啪 ，( r )( q 一1 ) ( 矿一1 十1 ) 1 由于当q 3 ，1 r 时，我们易证明 当与! r 一1 时，函数，( r ) 单调递增； 当1 茎r 与! 时，函数，( r ) 单调递减， 显然当r = 1 或r = 一一1 时，函数，( r ) 取到最大值 假定编码规则按照统一的概率分布所选取，则我们由引理23 ，引理2 4 和关 于函数f ( r ) 的讨论有 b = 龄 等掣 = 再需掣驴 其中当r = 1 或r = v 一1 时，b 取值最大 b = ，! 糌监趔半祷必 = 。! 黑监镂尚删 l 兰”2 1 、 i u 2 r 【，j 。 易证当r - 一r 。= 1 时，p s 取值最大，故有 b = 万 于是我们得到本文的主要定理： 定理2 1 前面我们构造的认证码的参数分别为 1 5 s i = 1 嚣 费心一1 ) 旨 + 1 ) q 巾- l j 胙美甜戮 假定编码规则按照统一的概攀分布所选取，则敌人成功的模仿攻击概辩和替 换玫蠢概率努象为 凤一 弛二! 1 1 。一( 一1 ) ( q v 一1 + 1 ) q 2 p 一1 ) p s 。南 1 6 参考文献 1 华罗庚，万哲先，典型群，上海科学技术出版社， 1 9 6 3 2 1 u h o n ga n dn a n j i z h u u s i n gn o r m a lf o r mo fm a t r i c e sa v c r f i n i t e f i c l d st oc o n s t r u c tc a r t c s i a na u t h e n t i c a t i o nc o d e s j 0 u r n 出o fm a t h e m a t i c a lr e s e 盯c he x p o s i t i o nv o l u m e 1 8 n o 3 ，3 4 1 3 4 6 a u g u s t1 9 9 8 3 】南基洙，组合数学，东北师范大学出版社 4 g s i m m 。n s ，a u t h e n t i c a t i o t h c o r y s e c r e r yt h e o r ma d v a n c e s i nc r y p _ t o g r a p h y ， p r o c o fc r y p t o8 4 ， l e c t i l r en o t e si n c o m p u t e r s c i e n c e ，n o 1 9 6 ，s p r i n g e r ，1 9 8 5 ，4 1 1 4 3 1 5 1g s i m m o n s ，ac a r t e s i a np r o d u c t 8 e c u r ea u t h e n t i c a t i o nc o d e st h a t c r y p t o p o l y 1 9 9 0 ，3 ，7