（基础数学专业论文）利用有限域上幂等矩阵的标准型构造带仲裁的认证码.pdf

大连理工大学硕士学位论文 摘要 具有仲裁的认证码既要防止敌手的欺骗，又要防止发方和收方的相互欺骗本文 利用特征不为2 的有限域f 口上的幂等矩阵的标准型构造了一个带仲裁的认证码，并 计算了这个码的参数当收方和发方的编码规则按等概率分布选取时，文章给出了以 下计算结果： 敌方模仿攻击成功的最大概率 p j = 敌方替换攻击成功的最大概率 发方模仿攻击成功的最大概率 p s = 1 q ( q 而1 ；+ j p r = 1 ： 收方模仿攻击成功的最大概率 = 瓦1 ； 收方替换攻击成功的最大概率 p r l = 嘉 关键词：有限域；幂等矩阵的标准型；仲裁；认证码； 大连理工大学硕士学位论文 u s i n gn o r m a lf o r mo fi d e m p o t e n tm a t r i c e so v e rf i n i t e f i e l d st oc o n s t r u c ta u t h e n t i c a t i o n c 0 d e sw i t ha r b i t r a t i o n a b s t r a c t u n c o n d i t i o n a l l ys e c u r ea u t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o np r o t e c t sa g a i n s td e c e p t i o n s f r o mt h et r a n s m i t t e ra n dr e c e i v e sa sw e l la st h o s ef r o mt h eo p p o n e n t t h i sa r t i c l ed e s c r i b e s ac o n s t r u c t i o no fa u t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o nf r o mn o r m a lf o r mo fi d e m p o t e n t m a t r i c e so v e rf i n i t ef i e l d s ( c h a r 2 ) a n da c c o r d i n gt oau n i f o r mp r o b a b i l i t yd i s t r i b u t i o n t h e i rs i z ep a r a m e t e r sa r ec o m p u t e d w eh a v er e s u l t sa sf o l l o w s ： t h ep r o b a b i l i t i e so fas u c c e s s f u li m p e r s o n a t i o nb yt h eo p p o n e n t 竹= 爿杀 t h ep r o b a b i l i t i e so fas u c c e s s f u ls u b s t i t u t i o nb yt h eo p p o n e n t b = q ( q + 1 ) t h ep r o b a b i l i t i e so fas u c c e s s f u li m p e r s o n a t i o nb yt h et r a n s m i t t e r p r = 1 ： t h ep r o b a b i l i t i e so fas u c c e s s f u li m p e r s o n a t i o nb yt h er e c e i v e r 。 1 2 万； t h ep r o b a b i l i t i e so fas u c c e s s f u ls u b s t i t u t i o nb yt h er e c e i v e r 1 q ( q 十1 ) k e yw o r d s ：a u t h e n t i c a t i o nc o d ew i t ha r b i t r a t i o n ；f i n i t ef i e l d ；n o r m a lf o r mo fi d e m p o t e n t m a t r i x i i i 大连理工大学学位论文独创性说明 作者郑重声明：本硕士学位论文是我个人在导师指导下进行的研究工 作及取得研究成果尽我所知，除了文中特别加以标注和致谢的地方外，论 文中不包含其他人已经发表或撰写的研究成果，也不包含为获得大连理工 大学或者其他单位的学位或证书所使用过的材料与我一同工作的同志对 本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。 若有不实之处，本人愿意承担相关法律责任。 学位论文题目：塑1 凰煎盟亟上疑短毪塑盔箍蛾茔撼f i 1 认证韬 作者签名： 熬醯茔已一日期：圣丝2 年 6 月翌日 大连理工大学硕士学位论文 大连理工大学学位论文版权使用授权书 本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论 文版权使用规定 ，同意大连理工大学保留并向国家有关部门或机构送交学 位论文的复印件和电子版，允许论文被查阅和借阅本人授权大连理工大 学可以将本学位论文的全部或部分内容编入有关数据库进行检索，也可采 用影印、缩印或扫描等复制手段保存和汇编学位论文 学位论文题目：丕l 鼠煎醒邈土界短匪豳盔猛型槛蛳m 谢研 作者签名： 毯醯也日期：丝竺z 年 曼月兰土日 导师躲芬陆嘲卑年一上月毕日 大连理工大学硕士学位论文 1 绪论 1 1 课题背景 在信息的传输和存储中，安全是非常重要的一般来说，信息系统的安全，是指 保证信息在系统中的保密性，完整性和认证性保密性，即使非授权人不能提取系统 中的信息，通常用密码方法来解决这一问题；完整性，即表示在有干扰的条件下，系 统保证能使所接收到的信息和原来发送的信息一致，这常常借助于纠错码来完成；认 证是为了能够识别和确认信息的真伪，防止敌方的主动攻击认证码是解决信息认证 问题的一种方法，它是由g j s i m m o n s 2 1 首先提出来的，自1 9 8 4 年认证码的理论建 立起来，信息的认证就有了理论依据为了解决通信系统中发方和收方之间的相互欺 骗，g j s i m m o n s 引入了带仲裁的认证码模型【1 简称a 2 一码 2 0 世纪9 0 年代，万哲先f 6 ，1 0 、冯荣泉【2 1 等人利用典型群的几何理论构造没有 仲裁的无条件安全认证码，2 0 世纪9 0 年代末，王新梅、马文平 1 8 】、李瑞虎【1 3 ，19 】等 人将典型群的几何理论用于构造带仲裁的认证码，游宏【5 ，1 l 】等人首次利用有限域上 矩阵的标准型去构造认证码 1 2 认证码 设se ，m 是三个非空的有限集，：s e _ m 为映射我们称四元组 ( se ，m ；门为一个认证码，如果满足以下条件： ( 1 ) ，是满射 ( 2 ) 对任意给的m m ，及e e ，存在惟一的s s 使得f ( 8 ，e ) = m ，则这样 的s 由m 和e 惟一确定 假设( 只e ，m ；，) 是一个认证码，则se ，m 分别称为信源集，编码集，信息 集，称为编码映射对v8 s 和m m ，基数例，吲，i m i 称为这个码的参数如 果m = ，( s ，e ) ，就称信息m 包含编码规则e 进一步如果对任意的m m ，存在唯一的8 s ，使得s ( 8 ，e ) = 仇，其中e 是包 含在m 中的任一编码规则，则称这样的认证码为c a t e r s i a n 认证码 1 3 带仲裁的认证码 定义1 3 1 【1 】设s ，e r ，e r ，m 是四个非空有限集，：sx 勋_ m 和g ：m e r 一 1 利用有限域上幂等矩阵的标准型构造带仲裁的认证码 s u 是两个映射六元组( s ，两，e r ，m ，g ) 叫做一个带仲裁的认证码，如 果满足以下条件： ( 1 ) f ，g 是满射； ( 2 ) 任意m m ，任意e t e v ，若存在8 s 使得，( s ，e t ) = m ，则8 由7 n 和e t 唯一确定； ( 3 ) 若p ( e t ，e r ) 0 且，( s ，e t ) = m ，则g ( m ，e r ) = 8 ；否则9 ( m ，e r ) = 欺诈 分别称se v ，s n ，m 为信源集，编码规则集，解码规则集，信息集；集合se t ，e n ，m 的基数i s l ，f 助，i ，| e n l ，i m i 称为这个认证码的参数 e t 和e n 的选取方法如下s 让收方选定e n 后秘密送给仲裁人，然后由仲裁人构造e t ； 是做相反方向选择； 是让仲裁人构造五墨和e n ，然后分别送给发方和收方 在一个带仲裁的认证系统中，共有下面的五种攻击： ( 1 ) 敌方的模仿攻击，记为i ：敌方给收方送一消息，当此消息被收方当作合法消息 接收，则敌方假冒成功 ( 2 ) 敌方的替换攻击，记为s ：敌方截获发方所发的一个消息，然后将此消息用另一 消息( 与截获的消息对应不同信源状态) 替代，当这一消息被收方当作合法消息接收， 则敌方替换成功 ( 3 ) 发方的模仿攻击，记为t ：发方发送一个消息给收方，此消息被收方当作合法 消息接收却不能由发方的编码规则产生，故发方事后可否认发送过此消息，则发方伪 造成功 ( 4 ) 收方的模仿攻击，记为：收方声称收到了发方的一个消息，而此消息发方实 际根本没有发过，如果此消息能由发方的编码规则产生，则收方伪造成功 ( 5 ) 收方的模仿攻击，记为r 1 ：收方收到来自发方的信息m ，却声称收到里另一信 息m 7 ，m 和m 7 对应不同的信源，如果m 7 可由发方编码规则产生，则收方替换成功 对于这些欺诈攻击，假设欺诈人所选的消息应使他欺诈成功的机会最大，这些欺 诈有如下计算公式： ( 1 ) 敌方的模仿攻击敌方模仿攻击成功的最大概率记为b ，则 b = 黝 2 个元素的有限域，其中p 是域f g 的特征数容易知 道i m ( f 口) l = q 旷，并有 5 凡；r ) 1 妇”圮；r 车 吒 掉 。 廷 酗 施 枷 标 1 上 = 吩一 n p = 吼 “ 利用有限域上幂等矩阵的标准型构造带仲裁的认证码 定理2 2 1 【8 】 l a l 竹( f g ) | = g 掣i i ( 矿一1 ) i - - - - 1 证明g l n ( f 口) 中的元素可以看成是由n 个线性无关的礼维向量构成的，即 k n 廿 其中a t = ( n m ，口碗) ，i = 1 ，仃，由于每个元素口巧有q 种取法，所以非零向量a l 的取法有q n 一1 种；由于向量a 1 与a 2 线性无关，即a 2 k a l ，k f ，所以向量a 2 的取法有q n q 种；a 3 与a 1 ，a 2 线性无关，即a 3 k l a l + k 2 a 2 从而a 3 的取法 有q n 一1 一( q 2 1 ) = q n q 2 种；依次类推，向量a n 的取法有q n q 俨1 种即 l a l n ( f g ) l = 口掣i i ( q t 1 ) i - - - - 1 n 2 3 幂等矩阵的性质 定理2 s 1 m 设a 是n 礼矩阵，且a 2 一a ，则a 相似于对角矩阵( l 0 三) ，其 中r = r 舳k ( a ) 证明取一竹维线性空间v 及它的一组基e 1 ，2 ，竹，定义线性变换a 如下： a ( 1 ，8 2 ，n ) = ( 8 1 ，8 2 ，e n ) 4 由a 2 = a 可知，如果q a ( p ) ，那么a 口= a 陋( p ) 】= a 卢= q ，因此 又有 从而 a vna 一1 ( 0 ) = 0 a v + a - 1 ( o ) = n ，( 见【1 2 】) v = a voa 一1 ( o ) 6 大连理工大学硕士学位论文 在a v 中取基o z l ，a 2 ，q ，在a 一1 ( o ) 中取基q r + l ，q 件2 ，n 住，则 就是y 的一组基显然 q 1 ，q 2 ，q r + 1 ，q r + 2 ，q n a a l2o t l ，a q 22 ( x 2 ，a a r = 口， a a f + 120 ，a a ，+ 220 ，a a n = 0 即在基c z l ，a 2 ，q 件1 ，q r + 2 ，q ，l 下的矩阵为 故存在一个可逆矩阵p ，使得 ( , r = r a n k ( a ) a = 尸一1 ( 言三) p ， 即a 相似于对角矩阵( ：兰) 7 口 利用有限域上幂等矩阵的标准型构造带仲裁的认证码 3 认证码的构造及计算 3 1 认证码的构造 f 窖是含有q = p 8 3 个元素的有限域，其中p 2 是域f g 的特征数，g l 竹( 巳) 表示 有限域f q 上竹阶一般线性群 令 ：r - - 1 , 2 , , n - i ， 如= 佗( f 口) ， _ a ：a 2 = a ，a 0 ，f a i = o ) i ：sxe t m ( ( ：三) ，p ) 一p ( ：三) p 一1 ； g ：m e r su 欺诈) 。以，q ，一丁( ：。0 ) ，如果q k a k q 一1 = ( 0 【 欺诈其他 其亨p 吲f g ) ，k ；( 芍1a r = 一c 饥 定理3 1 1 该构造方案给出了一个带仲裁的认证码 证明下面分别验证具有仲裁的认证码定义中的3 个条件： 秩为r ， 从而， 知g ( a ， 因此存在p g l n ( f ) 为满射；g 为满射显然 耻( 且这 件 n 、i 0 o s 唧 m 触 吐 徽 雨扣8 a00 可tl厂即 芦一 于0 0 k l i 晰枷 眦 肌r 一漱 蹶 叫 一 锄 、 1 a 有 p 若 a 足 为 的 茼 哥 善 大连理工大学硕士学位论文 ( 2 ) 若存在8 1 ，8 2 s 满足i ( s l ，p ) = a ，f ( s 2 ，p ) = a ，即p s l p 一1 = a ，p s 2 p 一1 = a ， 则8 1 = p l a p = 8 2 因此8 s 由a ，p 唯一确定 c 3 ，若p c p ，q ，。，且，c 8 ，p ，= a ，且a 满足q k a k q 一1 = ( ：三) ，则有定义 蹦们，= ( 厶00 ) i 其中一c 舻一一鼬定义得 9 c a ，q ，= ( ：三) = s 3 2 认证码参数的计算 引理3 2 1 s f = 礼一1 ， i 岛i = i 如j = i c l n ( f g ) | = g 掣( g i 一1 ) 引理3 2 2 卟霎丽 口 证明p ( a ) = p a p - 1 定义了群g k ( f 。) 在集合m 上的作用，令研= ( ：兰) ， 则m 中秩为r 的矩阵a ，存在p g l n ( f g ) 使得p a p 一1 = s r ，并且对于m l ，任 意p g l 礼( f 口) ，p p 一1 s z ，因此m 中秩为r 的矩阵在一个轨道中，记此轨道为d r ， 且此轨道只含秩为7 的矩阵则i m i ：n - - 1i d r i 由定理2 1 3 知，i d r i ：l a 刁l 一( f q ) 1 其 中g s 为耳的稳定子群只需求g s 中元素的个数即可即求满足方程p 母p - 1 = 肆 的p 的个数 令p ：f 只1 p 1 2 1 ，其中只1 为r ，矩阵，p 1 2 为 一r ) r 矩阵，p 2 1 为r 一r ) 9 从而 利用有限域上幂等矩阵的标准型构造带仲裁的认证码 马2 、：厂 p 2 2 0 ( 最p l ，l 岛p 1 2 2 ) ( ：三) = ( 0 三) ( 三：岛p 1 2 2 ) ， 且p p 1 2 = o , p 2 2 - - - - - o , p = 由p 可逆，知p 1 l g l ，( f g ) ， 即 i d r i = p 2 2 g l n r ( f 口) 1 g & l = l g l r ( f g ) i i g l n t ( 巳) i 1 g l 扎( f g ) i g l , - ( f q ) ii g l , 。- , ( f q ) i 从而 m = 薹丽 定理3 2 3 构造方案给出的带仲裁的认证码的参数为 i s i = n 一1 ， l 毋l ：f 如l ：i g k ( f g ) f ：g 掣h i _ - 1 ( q i 一1 ) ， m = n 乌- 1 面飘可i g l 孵n ( 瓦f q ) i lf 珂 3 3 各攻击成功的最大概率的计算 引理3 3 1 对于m 中给定的秩为r 的矩阵a ，含于a 中的如数为 i g l ，( f q ) i g l n r ( f g ) i 或0 证明即求满足方程 口 口 r 忍 、i j um 蚪 o o 阵 厶0 矩 叶、j 一 2 口 竹 只忍 只恳 1 1 叶 竹恳 一 为恐阵矩 即 2r 0 1 r 0 l、j o 0 2 ， 。 o 尼 只尼 。 r 0 、lli， 0 l | q 、lh 。 加 ，i 、 a 、l k o ， _ 、 q 大连理工大学硕士学位论文 n 一1 1， 则( 1 ) 式可写成 q a 1 1 三) = ( 0 三) q c 2 ， 当r a n k ( a 1 1 ) r 时，则对于任意的q g l n ( f 口) ，方程( 2 ) 两边的矩阵的秩不相 等，因此等式不成立，即含于a 中q 的个数为零 当r a n k ( a 1 1 ) = r 时，由于 卟= q - 1 0 从而q q ( 00 。) q 是幂等矩阵 ， 含于a 中q 的个数为零若a 1 1 令 等矩阵，则 阵，则方程不成立，即 ( 之1o ) ( a 1 10 。) = ( 等1 三) = a 1 1 ：) 幂等矩阵因此存在一1 ) ( 竹一1 ) 可逆矩阵p 1 满 ( 2 ) 可化为 q ( 尸0 f 1 。1 ) ( 0 。0 ) = ( 0o ) q ( p 吾1 ：) c 3 ， 1 1 0 1 ) q e g l n ( f q ，) 、，、 ： 沈 1 a a 1 l l 一 1 2 l m 屯 n = 令 a re q 中其数个的q的 矩 ， 等 q 幂) 是 o 0 不 0 o夕 厂一 o 0 1 籼0 ，1 目帚 “o 躲 若 o o 是 则 电 1 生0 o即0 h ， 钆 = 可o 弋 q 巳、一、“ o o 0 0 q = q 、小叫 o 0 k o l 0 、厂 、-、 = o 1、l 0 0 矸。 厶o q q q q ，ii_，、l-，-i-，、。一， 1 1 1 日 l 利用有匮堡占墨箜堑堕箜堡壅型塑堂堂壁塾丝丛适受 定义集合皿与集合l 1 之间的映射 妒：日1 一工1 ：) 由于f p 1 o 1 可逆，从而易知映射妒是一一映射，从而i h l l ：i l l i 由引理3 2 2 的 01 证明过程知，i l li ；i g l ，( f 口) i i g l n r ( f 口) l ，从而i s l l = i g 三，( f 口) i i g l 伊r ( f q ) 1 即含于a 综上所述，当m n e ( a 1 1 ) = 7 且幂等时，含于a 中e r 的个数为i g l r ( f q ) i i g l 一r ( f q ) l 否则含于a 中的个数为0 口 引理3 3 2 定义函数，( 7 ) = i g l ，( f 口) i i g l 竹一r ( 巳) l ，r = 1 ，2 ，n 一1 则函数，( r ) 的最大值为，( 1 ) = ， 一1 ) 证明，( r ) ：i g 。( f 口) ii g l 矿r ( f 口) 1 ：g 生产q 止半型亟( 矿一1 ) n 曼- - 7 ( 驴一1 ) 我们有 必；口2 + ，! ：二! 由于q 3 ，1 7 l n ，所以易证明： ( 1 ) 当r 竺 时，丛去1 ，因此函数，( r ) 是单调递学的， ( 2 ) 当1 r ! 时，丛去铲1 ，因此函数，( r ) 是单调递减的 因此，( 1 ) = ， 一1 ) = i g l l ( f g ) i i g l i ( f g ) l 为函数，( r ) 的最大值 1 3 定理3 3 3 敌方模仿攻击成功的最大概率 乃= q 1 哥= 币两 1 2 大连理工大学硕士学位论文 证明由定义知 竹= 黝 掣) = 黝 掣) = 甲 堕雠簖剑) = 峄 磋南) f ( 1 ) i g l l ( f 口) i g l n 一1 ( f g ) i ：= = 一：=：-：-=-一 i g l 扎( f 口) li g l n ( f g ) i ( 口一1 ) g 止学丝n 丌- - 1 仃一1 ) g 蛐2 型1 三l ( q t 一1 )g【。一l j i = 1 q 1 引理3 3 4 含于a ，b m 的e r 个数为 g l 。( 巳) f i g l r 一。( f g ) i i c l n - - r ( 巳) l 或0 c 句 耋e 三l 导；三e 荨j 三；三二三e 喜导； 竹一1 1 口 ( 4 7 ) ( 4 ，) 当r a n k ( a 1 1 ) r ，或r a n k ( b 1 1 ) x 。 含于a 和b 中的e r 数) 由毒义知 一m a x 毯一) p s 2 型 丽意矿 = m a e a x m 唑篡a d 啪笋e r ) = a x 气一7 i 含于数 i = m a x = r m s a x l 尚) 。可丽2 而 fb e m ，r a n m k ( b a x ) r , a n k ( a ) 含于a 和b 中的e r 数 j ，) l j i 2 a m a m x1 _ 药再鬲习e rr 一fa m l含于a 中的数l f 紫 i g o ( f q ) i i g l 一( f q ) i i g l ( f 口) 阶 盏峄1 1 面瓦丽瓦再两一j ，紫_ ( i g 三一( f q ) i i g l ( f q ) i ) 1 。甲1 1 瓦= 砑广一 =，m。anx一，gli(_f石q互)i：tg：l：可n-,厂-i(fq) 2 m a x ( t t n - - r - - 1 a n - r - 1 r s _ n - - 1 、q，1 口一1 1 = i = 一= 一+ ( 口2 1 ) 口( 口+ 1 ) 口。 从而硌= m a x 黝 ， p - 1 = a 且尸满足方程c 卡，) ， a 卜 、lilll， o e c 0 0 ， 0 6 ，jr。一 = 、lilllj， o e c o o ， 0 0 6 ，j-i_iiil、 、lj， o e c o 0， 0 6 ，fjoi一 、llliif， 0 0 0 o o o 0 b 、l o o o o l， q 0 o r r ， 一 一 卜， p i i ， 一， 1 哆 p 固八 方足 l o 满- 硎 p 山 ： ： ： 胁 岛 岛 岛 ： a p p p ，。 r a n k ( a ) = r ，q l 眺k ( b ) = s ，q p 满足方程( 1 6 )且满足方程：p p ( 0 兰) p 一1 = a ，p ( l 0 ) ) ) ) 、p o 0j 、，、， 秒 q 0 0、j 一 q p 鼬，q p r?【鼬r_v【 p p定最 、， z、f 埘 研 的 0 0 0 o 0 0 l 0 1l， 、厂一 b = = 一i i ， l 1 q 1lr-、 一 一 ) 9 矿 矿卜 柏 卜l厂)一 d 0 o o 0 0 0 一 h。h。似卜珍 ，、 a b 、j、l， o 0 o 0 l l k o 如o ， a b p p ，ij气【，j 1l，-，、【，j l 【 a b 妮 哗 大连理工大学硕士学位论文 磁= p ：p ( 0o)p-i=ap(iao 0 0 0ip - i = b ) 当b 不属于b 时，集合5 是空集；当b b 时，n 5 = ；证明方法与定理3 3 9 中 相同因此 诋督 群) 珊 8 时，由引理3 3 1 0 可知 = 叫 尹( ：01p - i = a p ( 0 三) p 一1 = b 聪忙0 0 ip - 1 - - a p o ) p - a = b f j ，m s a xi g l s ( f q ) l g l r - s ( f q ) l g l n - r ( f q ) l 、【 2 甲1 下职可幡幂万矿一 由引理3 3 2 可知，对于给定的r ，当r s = 1 时i g l 。( ) i i g l p 。( f g ) h g l 扎一，( f 口) l 式取 最大，因此 m 。a xi g l s ( f g ) i i g l r 一8 ( f 口) i i g 工t t r ( f 口) i = = i c l ，一1 ( f 口) | l g l i ( f 口) i i g l , t - , ( f 口) i 臀 ，-i，l-， 救4m q 1liii)iliil-j、li-，_ij 笞一 豁一 ，illlj、-iil【 x 纠燧 q 因此 利用有限域上幂等矩阵的标准型构造带仲裁的认证码 q r l = ，；一m l a r x 1 =m a x n - - 1 r l = m a x n - - 1 r l 当7 8 时，由引理3 3 1 0 可知 q r l = 坠掣g l) 【r ( f g ) ij ，g 媲归n l - - j ( g i 一1 ) ( g 一1 ) 1 l 口华n ：l ( g t 一1 )j 麟 p = p ( 一吐p 0 ) p _ 1 = b ) f 忙0o ) p - i = a ) l = 峄【m s a x i g l i , g - ( 酬f q ) if q ) | i g l , g - k r ( f q r ( f ) i i g 圳l , t - , ( f q ) i ) 由引理3 3 2 可知，对给定的r ，当s r = 1 时l a l ，( f g ) i i g l 。一r ( f g ) i i g l n - - 8 ( f 口) i 式取最 大，因此 因此 m 。a xi g l r ( f q ) i i g l s r ( f q ) i i g l 竹一s ( f q ) l = = i g l r ( f q ) i i g l l ( f q ) i i g l i t - - r - - 1 ( f g ) i = n 黢。 坠磁桨掣) 二。一，! 竺掣 一l t - - r ( q i l 1 。) ( q 一1 ) 飞 i9 2 一 ) 一1 ) l 。n 器zt 予乏畦藏甄萨广 q 1 1 综上所述收方替换攻击成功的概率p r ，= 口 ，i，、一， 瑟器 南 笳 大连理工大学硕士学位论文 为 定理3 2 2 上述构造方案中给出的带仲裁的认证码各种攻击成功的最大概率分别 敌方模仿攻击成功的最大概率 b = 敌方替换攻击成功的最大概率 发方模仿攻击成功的最大概率 收方模仿攻击成功的最大概率 收方替换攻击成功的最大概率 p s = 石b ； p t = 1 ： n 1 2 瓦； ，= 而 利用有限域上幂等矩阵的标准型构造带仲裁的认证码 结论 1 本文利用有限域上的幂等矩阵的标准型构造了一类带仲裁的认证码 2 本文求出了上述构造中涉及到的有关参数及各种攻击成功的概率 3 本文构造的认证码抵御发方模仿攻击不理想，在以后的工作中会进一步改进此 认证码 大连理工大学硕士学位论文 参考文献 【1 】s i m m o n sg j m e s s a g ea u t h e n t i c a t i o nw i t ha r b i t r a t i o no ft r a n s m i t t e r r e c e i v e rd i s - p u t e s j i n ；p r o ce u r o c r y p t s8 7 ，l e c t u r e n o t e si nc o m p u t e rs c i e n c e3 0 4 b e r l i n ：s p r i n g e r - v e r l a g ，1 9 8 7 ：1 5 2 - 1 6 5 f 2 】2 s i m m o n sg j a u t h e n t i c a t i o nt h e o r y c o d i n gt h e o r y j a d v a n c e si nc r y p t o l o g y 8 4 l e c t u r en o t e si nc o m p u t e rs c i e n c e ，1 9 8 5 ，1 9 6 ：4 1 1 - 4 3 1 3 】h u n g e r f o r dt w a l g e b r a m s p r i n g e r v e r l a g ，1 9 7 4 【4 】w a n ，z g e o m e t r yo fc l a s s i c a lg r o u p so v e rf i n i t ef i e l d s m s c i e n c ep r e s s ，2 0 0 2 【5 】y o uh ，n a nj u s i n gn o r m a lf o r mo fm a t r i c e so v e rf i n i t ef i e l d st oc o n s t r u c tc a r t e s i a n a u t h e n t i c a t i o nc o d e s j jm a t hr e s e a r c ha n de x p o s i t i o n ，1 9 9 8 ，3 ( 1 8 ) ：3 4 1 - 3 4 6 6 】w a n ，z f u r t h e rc o n s t r u c t i o n so fc a r t e s i a na u t h e n t i c a t i o nc o d e sf r o ms y m p l e c t i cg e - o m e t r y j j o u r n a lo fn o r t h e a s t e r nm a t h1 9 9 2 ，8 ：4 - 2 0 【7 】华罗庚，万哲先典型群【m 上海科学技术出版社，1 9 6 3 8 】w a n ，z ，d a i ，z ，f e n g ，x ，a n dy a n g ，b s t u d i e si nf i n i t eg e o m e t r ya n dt h ec o n - s t r u c t i o n so fi n c o m p l e