（基础数学专业论文）利用有限域上正交几何构造带仲裁的认证码.pdf

大连理工大学硕士学位论文 摘要 具有仲裁的认证码既要防止敌手的欺骗，又要防止发方和收方的相互欺骗本文利 用利用特征不为2 的有限域岛上的一类正交几何构作了一个带仲裁的认证码，并计算 了该认证码的容量参数假定编码规则是按照均匀概率分布选择的，文章给出了以下计 算结果：敌手模仿攻击概率 dn ( m l 一1 ，2 ( r 一1 ) ，r 一1 ；m l ，2 r ，r ；2 ( u 一仇o ) + 1 ，1 ) 。 g ( 姗一m ) ( m l 一1 ) n ( m l 一1 ，2 ( r 一1 ) ，r 一1 ；2 ( v m o ) + 1 ，1 ) 敌方替换攻击概率 b = 矛1 u 发方的模仿攻击概率 片= 丽面= 硒f 了厅= 南i 石雨万j 两干丽 收方模仿攻击概率 = 而再而而丽i 了孺石两手j 历i 石雨万j 丙干丽 收方替换攻击概率 p r ，= 万1 关键词：带仲裁的认证码；正交空间；有限域 大连理工大学硕士学位论文 u s i n go r t h o g o n a lg e o m e t r yt oc o n s t r u c ta u t h e n t i c a t i o n c o d e sw i t ha r b i t r a t i o n a b s t r a c t u n c o n d i t i o n a l l ys e c u r ea u t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o np r o t e c t sa g a i n s td e c e p - t i o n sf r o mt h et r a n s m i t t e ra n dr e c e i v e sa sw e l la st h o s ef r o mt h eo p p o n e n t t h i sa r t i c l e d e s c r i b e sac o n s t r u c t i o no fa u t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o nf r o mo r t h o g o n a lg e o m e - t r yo v e rf i n i t ef i e l d s ( c h a r # 2 ) a n da c c o r d i n gt oau n i f o r mp r o b a b i l i t yd i s t r i b u t i o nt h e i r s i z ep a r a m e t e r sa r ec o m p u t e d w eh a v er e s u l t sa sf o l l o w s ： t h ep r o b a b i l i t i e so fas u c c e s s f u li m p e r s o n a t i o nb yt h eo p p o n e n t b = n ( m l 一1 ，2 ( r 一1 ) ，r 一1 ；m l ，2 r ，r ；2 ( v m 0 ) + 1 ，1 ) g ( m 0 一m ) ( m 1 1 ) n ( m l 一1 ，2 ( r 一1 ) ，r l ；2 ( v 一7 7 7 , 0 ) + 1 ，1 ) t h ep r o b a b i l i t i e so fas u c c e s s f u ls u b s t i t u t i o nb yt h eo p p o n e n t b = 击 t h ep r o b a b i l i t i e so fas u c c e s s f u li m p e r s o n a t i o nb yt h et r a n s m i t t e r p r = n ( m l 一1 ，2 ( r 一1 ) ，r 一1 ；m 1 ，2 r ，r ；2 ( v m 0 ) + 1 ，1 ) t h ep r o b a b i l i t i e so fas u c c e s s f u li m p e r s o n a t i o nb yt h er e c e i v e r g ( 竹1 0 一m ) m 1n 7m l l ，2 ( r 一1 ) ，r 一1 ；m l ，2 r ，r ；2 ( v m 0 ) + 1 ，1 ) t h ep r o b a b i f i t i e so fas u c c e s s f u ls u b s t i t u t i o nb yt h er e c e i v e r p r ，2 方 i i i 利用有限域上正交几何构造带仲裁的认证码 k e yw o r d s ：a u t h e n t i c a t i o nc o d e sw i t ha r b i t r a t i o n ；o r t h o g o n a lg e o m e t r y ；f i n i t ef i e l d i v 大连理工大学硕士学位论文 大连理工大学学位论文版权使用授权书 本学位论文作者及指导教师完全了解。大连理工大学硕士、博士学位论文版权使用 规定扫，同意大连理工大学保留并向国家有关部门或机构送交学位论文的复印件和电子 版，允许论文被查阅和借阅本人授权大连理工大学可以将本学位论文的全部或部分内 容编入有关数据库进行检索，也可采用影印、缩印或扫描等复制手段保存和汇编学位论 文。 一 作者签名； 导师签名： 鬯也月二日 趣雄 独创性说明 作者郑重声明：本硕士学位论文是我个人在导师指导下进行的 研究工作及取得研究成果尽我所知，除了文中特别加以标注和致 谢的地方外，论文中不包含其他人已经发表或撰写的研究成果，也 不包含为获得大连理工大学或其他单位的学位或证书所使用过的材 料与我一同工作的同志对本研究所做的贡献均已在论文中做了明 确的说明并表示了谢意 作者签名： 差2 1 4 盏 日期：塑生：笸! 二作者签名： 害2 1 4 乏 日期：塑生：笸! 二 大连理工大学硕士学位论文 1 绪论 1 1 课题背景及文献综述 在信息的传输和存储中，安全是非常重要的一般来说，信息系统的安全，是指保 证信息在系统中的保密性、完整性和认证性认证是为了能够识别和确认信息的真伪， 防止敌方的主动攻击认证码是解决信息认证问题的一种方法，它是由g j s i m m o n s 首 先提出的，自1 9 8 4 年认证码的理论建立起来，信息的认证就有了理论依据为解决通信 系统中收方和发方之间相互欺骗，g j s i m m o n s 引入了带仲裁的认证码的模型，简称为 a 2 一码 二十世纪九十年代，万哲先，冯荣权等人利用典型群的几何理论构造没有仲裁的无 条件认证码二十世纪九十年代末，王新梅，马文平等人将典型群的几何理论用于构造 具有仲裁的认证码文献【l 】，i s 构造了正交几何上的c a r t e s i a n 认证码，文献【1 2 】， 1 4 j 构 造了酉几何上的认证码，文献【7 】【9 】构造了辛几何上带仲裁的认证码，相对于酉几何和 辛几何，正交几何有更复杂的标准型 1 2 认证码 件： 设s ，e 和m 是三个非空的有限集，：sxe m 是一个映射，且满足下面的条 ( 1 ) 映射厂是满射 1 利用有限域上正交几何构造带仲裁的认证码 ( 2 ) 对任给的m m 和e e ，如果存在一个s s 使得f ( 8 ，e ) = m ，这样的s 是被 m 和e 唯一确定的称四元组( s ，e ，m ；f ) 是一个认证码s ，e ，m 分别称为信源集， 编码规则集，信息集，称为编码映射 对s 。s ，e e ，m m ，若m = f ( s ，e ) ，则称信源8 在编码规则e 下加密成信息m ， 或简单的说，仇包含编码规则e 基数例，l e i ，i m i 叫做这个码的参数 进一步，如果对任意的m m ，总存在唯一的信源s s ，使得m = f ( s ，e ) ，其中 e 是包含在仇中的任意编码规则，则称这样的认证码为c a r t e s i a n 认证码 如果一个认证码不符合c a r t e s i a n 认证码的定义，即存在m m ，在不同的编码规 则下有不同的信息与之对应，则这个认证码就是n o n - c m r t e s i a n 认证码 1 3 带仲裁的认证码 定义1 3 1 1 1 】设s 毋，如，m 是四个非空有限集合，f ：s e r m ，g ：s 岛_ m 是两个映射，六元组( s ，研，m ，9 ) 叫做一个具有仲裁的认证码，假如： 1 ) ，g 是满射； 2 ) v m m ，v e t e r ，若有8 s ，使得f ( s ，e t ) = 仇，则8 由m 和e t 唯一确定； 3 ) 若p ( e t ，e 1 1 ) 0 ，且f ：( 8 ，e t ) = m ，则g ( m ，e r ) = s ；否则g ( m ，e r ) - - - - 欺诈) 分别称s 岛，如，m 为信源集，编码规则集，解码规则集和信息集，集合s ，研，m 的基数蚓，i 研l ，l l ，l m i 为这个认证码的参数约定下文构作的认证码中每次通信时采 用的的发方编码规则e r 和收方编码规则易z 有关系e t ) 点k 胁和如的选取方法如下： 方法一是让收方选定e k 后秘密送给仲裁人，然后由仲裁人构作易，使易3e r ； 方法二是做相反方向选择；方法三是让仲裁人构作e r 和马使e3e s ，然后分 别送给发方和收方 在一个具有仲裁的认证系统中，共有下面五种攻击： ( 1 ) 敌手假冒，记为j ：敌方给收方送一消息，当此消息被收方当作合法消息接受， 2 大连理工大学硕士学位论文 则敌方假冒成功 ( 2 ) 敌手替代，记为s ：敌方截获发方所发的一个消息，然后将此消息用另一消息 ( 与截获的消息对应不同的信源状态) 替代，当这一消息被收方当作合法消息接受，则 敌方替代成功 ( 3 ) 发方伪造，记为r ：发方发送一个消息给收方，此消息被收方当作合法消息接 收而此消息却不属于发方的编码规则所能产生，故发方事后可否认发送过此消息，则发 方伪造成功 ( 4 ) 收方伪造，记为风。收方声称收到了发方的一个消息，而此消息发方实际根本 没有发过，如果此消息属于发方的编码规则所产生，则收方伪造成功 ( 5 ) 收方替代，记为r i ：收方收到来自发方的消息m 却声称收到了另一消息m 7 ，仇，m 7 对应的信源状态不一样，如果m 7 可以由发方编码规则产生，则收方替代成功 对于这些欺诈攻击，假设欺诈入所选的消息应使他欺诈成功的机会最大，这些欺诈 有如下计算公式； 1 ) 敌手模仿攻击成功的最大概率为b ，则 b = m m e a x m ( 寄) 1 。l e 辟l 2 ) 敌手替换攻击成功的最大概率记为马，则 珥暾 含于m 和m 7 中的e r 数) b ：m a x f 型型尘二二 。 m e m 。 含于m 中的e r 数 3 ) 发方模仿攻击成功的最大概率记为b ，则 m a x 含于m 和e t 中的e r 数 辟：m a x f 竺至堂宣! 三塑窒1 e t 。 含于叼中的e r 数 4 ) 收方模仿攻击成功的最大概率记为b b ，则 m a x 含于m 中与e r 关联的e t 数) p r o 。鼍 卫1 焉戛磊无两- ) 3u 利用有限域上正交几何构造带仲裁的认证码 5 ) 收方替换攻击成功的最大概率记为p r l ，则 i d a x f 含于m 和仇7 中与e r 关联的e t 数) 如z2 瑞 型鼍再i 再i 甄丽 1 4 本文研究内容 本文利用特征不等于2 的正交空间的子空间构作了一个具有仲裁的认证码，并计算 了相应的参数和各种攻击成功的概率 1 5 本文内容结构 第一章绪论概述了带仲裁认证码的背景，发展状况及本文要讨论的内容 第二章预备知识本章着重介绍后面的几章中要用到的一些符号，概念，计数定 理等等 第三章认证码的构作本章主要关于认证码的构作，参数及攻击概率计算 4 大连理工大学硕士学位论文 2 预备知识 2 1 群在集合上的作用 定义2 1 1 【3 】设g 是一个群，s 是一个集合，若存在映射 适合下列条件： ( 1 ) e 木z = x ( 2 ) ( g l ，i c 夕2 ) 木z = g l 木( 9 2 木z ) gxs _ s ( g ，8 ) hg 车8 对一切z sg l ，9 2 g 成立，则称g 在s 上定义了一个作用 定义2 1 2 【6 】群g 作用在集合s 上，对z s ，称 虿= 9 牢z b g ) 为z 在g 作用下的轨道 s 中的两个元素在同一个轨道上，是s 上的一种等价关系因此，两个轨道虿和歹 或者重合或者不相交 定义2 1 3 【6 】群g 作用在集合s 上，对z s ，g 的子集 g 。= 夕g i g 木z = z ) 5 利用有限域上正交几何构造带仲裁的认证码 是g 的一个子群，称为z 在g 中的稳定化子 为书写方便，下面将g i = z 简写为9 z 定理2 1 1 【6 】群g 作用在集合s 上，则z s 的轨道的势，即| _ i 等于指数 g ：q 】 证明：令g ，h g ，由于 g x = h x 铮g - l h x = z 铮g - 1 h g z 兮g g = = 尼g 二 从而由g g = hg x 给出的映射可以定义出由g x 在g 中的全体陪集所组成的集合到轨道 虿= g x l g g ) 之上的一个一一对应，因此有| _ | = 【g ：g x 推论2 1 1 【6 】设群g 作用在有限集合s 上，则有 其中c ( s ) 是s 诸轨道中的代表元之集 2 2 特征不为2 的有限域上的正交空间 定义2 2 1 【3 】设s 是日上铊佗矩阵t 叫做正交阵，或确切的说对于s 来说的正 交阵，如果 t s f = s 容易证明，日上对于s 来说的礼钆正交阵的全体组成一个群，记作0 n ( b ，s ) 叫做日 上对于s 来说的n 级正交群 用符号0 2 什6 ，( b ) 泛指对于 0 ，( ”) j ( t ，) 0 1h ： 6 l 、f o ”们 一 一z l 爿 gg 触 i i c ，) 、j 0 ， o r 上 、j o 7 上 、， o 0 ， ，f。一 来说的正交群0 o 时，a = 西，6 = 定义2 2 2 大连理工大学硕士学位论文 1 , z ( b ) ，d 孙+ 2 ( 日) 特别的6 = 1 时，a = 1 或z ；当z = 为 i 名中一个固定的非平方元，设+ 1 ，= r i 丁鼠+ l l 矿= 岛1 ，1 ) ，其中t 是( 2 v 做运算构成一个群，定义其为b 上的( 2 vh - 1 ) 阶正交群 0 2 计1 ，1 ( 岛) 以这样的方式作用在b 上的( 2 v + 1 ) 维行向量空间硝2 1 上， 曩2 什1 0 2 v + l ，1 ( 日) 叫巧知+ 1 ( ( z 1 ，x 2 ，x 2 v - i - 1 ) ，t ) 一( x l ，x 2 ，x 2 件1 ) 丁 是 法 向量空间硝2 舛1 连同0 孙+ l ，l ( 局) 在其上的作用称为玛上的( 2 v + 1 ) 维正交空间 定义2 2 3 【3 】砖2 什1 中的两个向量u ，钞称为正交的，如果u 岛v + l , 1 v t = 0 定义2 2 4 i a p 为硝2 舛1 的子空间，p 上= z 硝2 件1 lz 岛v + l , 1 v t = o ，对所有u p 为p 的对偶子空间如果8 口， u s o 移一8 0 是砖2 件6 的s 维全迷向子空间，则其对偶子空间的矩阵形式为 000 ，扣一a ) 0 0 00i ( v s ) 000 7 z 、 曝 z 劭 睬 ， 阵 法 聃 以 一 一 一 谅 谢 d曝)掉 111i睡 排 l 矩 口 们 ， + 删 。 叶 只 兢 椒厂卜圳 + 知、，曩k 卜露 、乃 一 ， 引 一需 1 数卧，_湾 谳 啪 小 淮 舻 时 设 舯 咐 设 6 s v 0 0 0 ， 0 0 0 z ，j，。一 利用有限域上正交几何构造带仲裁的认证码 2 3 对称矩阵的标准型 设p 是正交空间硝2 蚪1 的个m 维子空间，我们仍用p 来记这个空间的矩阵表示， 则p 鼠+ 1 ，1 p ? 是个7 r , x7 7 t 对称阵，如果p + i 1 p 丁的合同标准型为m ( m ，2 s + 7 ，s ，r ) ， 这里 而 m ( m ，2 s + 7 ，s ，r ) r = 则p 为( m ，2 s + 7 ，s ，r ) 型子空间 如果，y = 0 ， 如果7 = 1 ， 如果，y = 2 2 4 正交群可迁的作用在同类型的子空间上 定理2 4 1 f 3 】设p 是可知w 上关于s 的( m ，2 s + ，y ，s ，r ) 型子空间，2 + s m ) + 6 + 7 0 且存在m m 阶矩阵z 使得 m o 0 ， ，i，i。l。一 、lj， 破。 吖 或 1 o 欢0，一 1 _ | ，l 、ll 7 一吨 0 m r 大连理工大学硕士学位论文 其中，h = m ( 2 s - 1 - 7 ，2 s + - ，s ，r ) ，是仃x 莎阶非奇异对称矩阵的一个合同标准型，由 s 和尸的类型唯一确定，这里盯= 2 ( v + 8 一m ) + 6 + 7 证因为尸是( 仇，2 s + ，y ：s ，f ) 型子空间，存在一个m 仇阶非奇异矩阵q 使得 设五是使得 q p s p r q t = m ( m ，2 sq - 7 ，8 ，r ) 。 非奇异的( 2 vq - 6 一m ) x ( 2 v - b6 ) 矩阵，那么可设 ( ：) s ( ：) t 。( 三t 兰t 三) 三三 冗= ( 一a 二人一。jj ) 三三手二二 月( q z p l ) s ( 鼍：) t 舻= ( 三三兰) 利用有限域上正交几何构造带仲裁的认证码 令 那么 冗，= ( ，l ，) 2 + ：一m 0 10 因为d l = d ，可设 。令 1 f d l ld 1 2 l d 。2 如2 d l = l lff d l z d 蕊 那么d 1 = l 24 - l 多，令 小一 大连理工大学硕士学位论文 那么 2 s + 一y m 一2 s 一1 m 一2 s 一1 盯 设d 3 的合同标准型为，它由s 和p 的类型唯一确定，设有仃x 仃非奇异矩阵q 3 ，使 得 令 那么 q 3 d t q 3 = e 风= ( jq 3 ) 2 m 一；：s 一7 再注意，r 3 忌r 1r 是一个形状如 的矩阵，于是可设 ( 三l 4 ) 2 钞+ ：一m 岛r 2 r ，r ( 鼍i ) = ( 乞歹) 利用有限域上正交几何构造带仲裁的认证码 2 刚川篡三篇， 2 m v - k s ，n l m = 兰：烹坦r = ， 2 s + 一r 仇钞+ s + - y 1 2 大连理工大学硕士学位论文 得证 定理2 4 3 n 设且，马是硝知+ 6 的两个m 维子空间，存在一个t 0 2 v + 6 ( b ) 使 得 只= a p 2 t 这里a 是一个m m 阶非奇异阵，当且仅当p 1 s p ，p 2 s p i 合同，换句话说0 2 件6 ( 日) 可迁的作用在同类型的子空间上 2 5 几个计数定理 定理2 5 1 【4 】用( m ，2 s + ，y ，8 ，r ；2 v + 6 ，) 表示b 上( 2 v + 占) 维正交空间中 ( m ，2 s + 7 ，8 ，f ) 型的个数，则 ( m ，2 8 + ，y ，8 ，r ；2 v + 占，) = q 2 8 ( 锄+ 皇一仇) + 8 ( 占+ 7 ) 一一y ( 7 n 一2 s 一，y ) 其中 ( g l 1 ) ( 口t + 6 1 + 1 ) 8 8 + 1 1w - - 2 s - - 3 n ( 口t 1 ) n ( 矿+ 1 )n( 口t 一1 ) 伽( m ，2 s ，s ；2 v + 6 ，) = 1 ， 伽( m ，2 s + 1 ，s ；2 v + 6 ，) q v - 8 - 1 ( g 钞+ 8 7 n + 1 1 ) ， g ”一8 ( g 口+ 。一m + 1 1 ) ， 口口一8 ( g + 8 一仇+ 1 + 1 ) ， q , - a ( g 口+ 8 一m + 2 + 1 ) ， ( m ，2 s + 2 ，s ；2 v + 正) n o ( m ，2 s + 一y ，s ，r ；2 v + 6 ，) 如果6 = 0 ， 如果6 = 1 且f ， 如果6 = 1 且r = ， 如果6 = 2 ； q 2 ( 一8 ) 一2 ( g 口+ 5 一m + 1 1 ) ( g ”+ 8 一m + 2 1 ) ，如果6 = 0 ， q 2 ( 口一8 ) 一1 ( g u + 8 一m + 2 1 ) ( g 口+ 8 一m + 2 + 1 ) ，如果6 = 1 ， q 2 ( 影一b ( g ”+ 8 一m + 2 + 1 ) ( 矿如一m + 3 + 1 ) ，如果6 = 2 1 3 = m、_、-， 利用有限域上正交几何构造带仲裁的认证码 定理2 5 2 【4 】m ( m l ，2 s 1 + 饥，8 1 ，f 1 ；m ，2 s + 7 ，8 ，r ；2 v + 5 ，a ) 表示( m ，2 s + y ，8 ，f ) 型子 空间中( m l ，2 s l + 7 1 ，8 1 ，f 1 ) 型子空间的集合，则m ( m l ，2 s l + 7 1 ，8 1 ，f 1 ；仇，2 s + 7 ，8 ，r ；2 v + 6 ，a ) 非空当且仅当 2 s + 7 m ：三，+ m 主死_ 正7 l ：耄三三：或 1 y 且= 一6 , l i p ，= 2 s ，+ 7 z m ，v + 8 1 ，+ m i 佗 正饥) ：茎：三三：或7 1 且1 = r ，6 , i f ，1 2 ( 2 s + 7 h ) - 2 ( 2 卅s l + 1 ) 爿- - 爿到1 | 篡篡或7 且= w 7 1 n - f i r 定理2 5 3 【4 】 g ( m 1 ，2 s 1 + ，y 1 ，8 1 ，f l ；m ，2 s + 7 ，8 ，r ；2 v + 6 ，a ) 表示( m ，2 s + 7 ，8 ，f ) 型子空间中包含的( m 1 ，2 s 1 + 7 1 ，8 1 ，f 1 ) 型子空间的个数，则 n ( m l ，2 s l + 7 1 ，8 1 ，f 1 ；m ，2 s + 7 ，8 ，r ；2 v + 6 ，a ) = q 2 s , ( s + s l - m l + k ) + 8 1 n + 7 1 ) 一一y 1 ( m - - 2 s 1 - 7 1 - k ) + ( m 1 一七) ( m 一2 8 7 - k ) 竹o ( r n l 一尼，2 8 1 + 7 1 ，8 1 ，r 1 ；2 s + k 0m 一2 8 - - _ i , n( 口t - 1 ) ( q 件 一1 + 1 )n ( 口l 一1 ) 一vr 、! 三! ! = 竺! ! ! ! ! 兰三竺二! ! = ! = ! ! 兀( q i - - 1 )n( 矿+ 1 )兀( 矿一1 ) n ( 口t 1 ) k 的求和范围为 曲( m 一2 s 一7 ，7 7 1 2 s l 一7 1 ) k 且 1 4 m 一yy 1 = ，y且f 1 = f ， 1 = 1 = 1 且f 1 = r ； 果 果 如 如 、， 7l 7r j l 血- 目+ l m m + + 乱 研 一 一 s s 一 一 m 良 强 宅 m m ，-l-jl-【 大连理工大学硕士学位论文 n o ( m 1 一k ，2 s x ，s l ；2 s + 7 ，i 、) = l ； n o ( m l k ，2 s l + 1 ，8 1 ，f 1 ；2 s + 7 ，r ) q s - s l - 1 ( g 外8 1 一n 1 + 七+ 1 1 ) ，如果，y = 0 ， q 8 8 1 ( 9 8 + 8 1 一m 1 + 七+ 1 + 1 ) ， q 8 - s l ( q 8 + 毒1 一m 1 + 七+ 1 1 ) ， q * - * l ( q 8 + 8 1 7 n l + 七+ 2 1 ) ， n o ( m l k ，2 s l + 2 ，8 1 ，f 1 ；2 s + 7 ，f ) 如果，y = 1 ，且r 1 = r ， 如果7 = 1 ，且r 1 r ， 如果7 = 2 ； q 2 ( 8 8 1 ) 一2 ( 9 8 + s l - m l + k + 1 1 ) ( 9 8 + 8 l m l + 血+ 2 1 ) ， q 2 ( 8 8 1 ) 一1 ( 9 8 + s ；- - r n l + k + 2 1 ) ( 9 8 + 8 1 一m l + 七+ 2 + 1 ) ， q 2 ( 8 - - 8 1 ) ( q s + * l - m l + 七十2 + 1 ) ( 9 8 + s l - r n l - t - k + 3 - t - 1 ) ， 如果7 如果，y 如果7 定理2 5 4 1 3 2 v + 6 维正交空间碍件占中， ( m ，2 s + ，y ，s ，f ) 上表示( m ，2 s + ，y ，s ，r ) 型子空间的对偶子空间，则 ( m ，2 s ，s ) 上= ( 2 v + 6 一仇，2 ( v + s m ) + 6 ，口+ 8 一m ，) ，其中6 = 0 ，1 ，2 ； ( 仇，2 s + 1 ，8 ，r ) 上 ( 2 移一仇，2 ( v + s m ) + 1 ，移+ s m ，r 1 ) ， ( 2 口+ 1 一m ，2 ( v + 8 一m ) + 1 ，v + 8 一仇) ， ( 2 秒+ 1 一m ，2 ( v + 8 一仇) + 2 ，移+ s m ) ， 6 = 1 6 = 1 ，r = a ， 6 = 1 ，r ， ( 2 u + 2 一m ，2 ( v + 8 一仇+ 1 ) + 1 ，v + s m + 1 ，r 3 ) ，6 = 2 1 5 o 1 2 其中 ( m ，2 8 + 2 ，s ，r ) 上 利用有限域上正交几何构造带仲裁的认证码 ( 2 钞一m ，2 ( v + 8 一m ) + 2 ，移+ 8 一m ) ， 当6 ( 2 u + 1 一m ，2 ( v + 8 一m + 1 ) + 1 ，口十8 一m + 1 ，r 2 ) ，当5 ( 2 口+ 2 一仇，2 ( v + 8 一m + 2 ) ，u + s m + 2 ) ， 当6 r ，= 2 卜刊黧翟= 1 牡 i f i - r ， 定理2 5 6 1 3 n 7 ( 仇l ，2 s 1 + 饥，8 1 ，f 1 ；m ，2 s + 7 ，s ，r ；2 v + 6 ，) 表示包含( m l ，2 s l + ，y 1 ，8 1 ，f 1 ) 型子空间的( m ，2 s + 7 ，8 ，f ) 型子空间的个数，则 1 6 0 1 2 大连理工大学硕士学位论文 ，( m 1 ，2 s l + 饥，s 1 ，f 1 ；仇，2 s + 7 ，8 ，r ；2 v + 6 ，) = ( ( 仇，z 8 + ，y ，8 ，r ) 上；( ? 7 7 , 1 ，2 s l + 7 1 ，8 1 ，r 1 ) 上；2 v + 瓦) 1 7 大连理工大学硕士学位论文 3 认证码的构作及计算 3 1 构作 设岛是砖2 1 中的( m o ，0 ，0 ) 型子空间，s 是包含于p o 的( m ，0 ，0 ) 型子空间， 场是包含于醋与r 交于 o ) 的m 1 ，2 r ，r ) 型子空间，如是包含于尉与蜀交于 o ) 的( 7 7 , 1 一l ，2 ( t 一1 ) ，7 一1 ) 型子空间，m 是包含于酣且d i m ( mnp o ) = 仇的 ( m + m 1 ，2 r ，r ) 型子空间，其中2 r m 口+ r ，2 ( r 一1 ) m l v + r 一1 ，m m 1 1 再定义： f ：s 毋一m ，( s ，e t ) = 8 + e t ； f 夕：m 岛一su 做诈 ，如翩) ：卜 靴“必 i 欺诈，若c r 垡m 定理3 1 1 此构作方案给出了一个带仲裁的认证码 证设8 是一个信源，即是一个( m ，o ；m o ，0 ) 型子空间，且8cp o ，e t 是一个发方编 码规则，不妨取8 ，e t 的矩阵为q ，r ，有 因为 q 岛t ，+ l , 1 q ?q j 5 锄+ 1 ，1 配? r 岛件1 ，1 矿r s 2 t ，+ 1 ，1 r t q 昆t ，+ l ，1 酽= 0 ，q s 2 t ，+ l ，l q t = 0 ， 利用有限域上正交几何构造带仲裁的认证码 r 岛u + u 冗t = ( ，：，：。) m ， 因此，m = s + e t 是一个( m + m l ，2 r ，r ) 型子空间，即为一个信息而对于一个信息m ， 若有， cs 8 1 8 2，使得右确，c ，使得 且 又因为 所以8 1 = 8 2 而 ，( s 1 ，e t ) = - 厂( s 2 ，e t ) = m ，即s l + e t = 8 2 + e t = m s lcmnp o ，8 2cmnp o d i m ( mnp o ) = m e tn8 1 = o ) = e tn8 2 当p ( e t ，e r ) 0 ，且( s ，e t ) = me rcm 时，有 显然， 所以 g ( m ，e r ) = mnp o m = 8 + e t scm ，又scp o 8cmnp o ， 又d i m s = d i m ( mnp o ) = 仇，所以8 = mnp o 综上，此构作是一个带仲裁的认证码 大连理工大学硕士学位论文 3 2 参数及概率计算 引理3 2 1l s l = n ( m ，0 ，o ；m o ，0 ，o ；2 v + 1 ，1 ) 引理3 2 2l 研i = q m r 加n ( m l ，2 r ，r ；2 ( v m o ) + 1 ，1 ) 证设e t 是一个发方编码规则，即是一个包含醋与尸0 的交为0 的( m l ，2 r ，7 ) 型 子空间，由正交群0 2 l ，1 ( b ) 可迁的作用在同一类型的子空间上，不失一般性，设 m o 口一m om ou m o1 p o = ( ，( 伽) 0 00 0 ) 由 得 r = ( q 1 q 2 0 q 3z ) m 1 7 7 , 0 口一m om o 钞一m o1 r & u r 丁= ( 二，。) m - ( q lq 2 0 q 3 。) o0 ，o0 0 0 0，o ，0 o 0 0 0j0 0 0 0 o 0 01 2 1 钾 班 0 q 多 x t = q 3 q t + q 2 q ；+ z z t 又 ( q 2q 3 利用有限域上正交几何构造带仲裁的认证码 = q 3 q 多+ q 2 q + z z t 所以( q 2q 3 $ ) 为2 ( v m o ) + l 维空间中的( m l ，2 r ，7 ；2 一m o ) + 1 ，1 ) 型子空间， 而q 1 是任意的，所以 j e r i = q m l 伽( m 1 ，2 r ，r ；2 ( 秽一m o ) + 1 ，1 ) 引理3 2 3i l = q ( m t - 1 ) m o n ( m 1 1 ，2 ( r 一1 ) ，7 一1 ；2 ( 口一m o ) + 1 ，1 ) 证e r 是一个收方解码规则，即是一个包含路与r 的交为0 的( 7 n 1 一l ，2 ( r 一 1 ) ，r 一1 ) 型子空间，由正交群d 2 舛z ，1 ( 日) 可迁的作用在同一类型的子空间上，不失一般 性，e r 的矩阵可以表示为 由 得 r = ( q 1 m o q 2 u 一7 7 1 , 0 r 岛件l ，1 r t = ( q lq 2 0q 3 z ) j000 o 0 j 0 0 0 0 0ool 2 2 q 3x ) m l 一1 口一m o 1 o m 1 1 = q 3 q + q 2 q ；+ x x t 7 2 丁3 r q q ， 0 o m 1 卜 o r 正 1 o 卜 ，l r i ，。 了1 t 2 ? 3 r 钾钾。甜， o o 0 ， ， 0 o 0 o 0 大连理工大学硕士学位论文 又 c q 2 - 3 z ，( 三三； 圣j = q 3 q ；+ q 2 q + z z t 所以( q 2q 3z ) 为2 ( 钞一m o ) + 1 维空间中的( m l 一1 ，2 ( r 一1 ) ，r 一1 ；2 ( v m o ) + 1 ，1 ) 型子空间，而q z 是任意的，所以 岛i = g ( 仇1 1 ) 伽( m 1 1 ，2 ( r 一1 ) ，r 一1 ；2 扣一m o ) + 1 ，1 ) 引理3 2 4 包含于同一信息中的发方编码规则个数为扩椰 m ：( ：兰三。0 。0 三z 0 ) 岳。 mm o m 钞一m omm o 一仇口一m o1 其中只有q ，是自由的，所以包含于同一信息中的发方编码规则个数为 1 ，1 ) q m l 仇 引理3 2 5 i m i = 口( 伽一m ) 佣n ( m ，0 ，0 ；m o ，0 ，o ；2 v + 1 ，1 ) ( 仇1 ，2 r ，r ；2 ( 钞一m o ) + 证显然有 代入上面引理的结果得 炉掣 m i = g ( 伽一m ) 仉1 n ( m ，0 ，o ；m o ，0 ，o ；2 v + 1 ，1 ) n ( m 1 ，2 r ，r ；2 ( 口一m o ) + 1 ，1 ) 得证 引理3 2 6 b =n ( m l 一1 ，2 ( r 一1 ) ，r 一1 ；m 1 ，2 r ，r ；2 ( 口一t r , 0 ) + 1 ，1 ) q ( m o - m ) ( m l - 1 ) n ( m l 一1 ，2 ( r 一1 ) ，r 一1 ；2 ( 口一m o ) + 1 ，1 ) 利用有限域上正交几何构造带仲裁的认证码 求 证一个信息仇的矩阵可以写成 p m ：卜 f 掌 0 饼 0 q ： 0o oo 章拳00 0 饿 木 仇? 7 , 0 一m 钞一7 n o mm o m 钞一m o 中包含的( m - 一1 ，2 ( _ r 一1 ) ，r 一1 ) 型子空间的个数，其中 0 l m z ， l m 。一1 宰 j 1 为2 ( 移一m o ) + 1 中的( m 1 ，2 r ，r ) 型子空间，q j 是自由的，q i 是固定的，所以含于m 中的e r 数为 g ( m 1 一m ) m n ( m l 一1 ，2 ( r 一1 ) ，r 一1 ；m l ，2 r ，7 ；2 ( 口一m o ) + 1 ，12 ( v m o ) + 1 ，1 ) 所以 片= 引理3 2 7 n ( m l 一1 ，2 ( r 一1 ) ，r 一1 ；m l ，2 r ，r ；2 一? 7 2 , 0 ) + 1 ，1 ) g ( m o m ) ( m l 一1 ) n ( m l 一1 ，2 ( r 一1 ) ，r 一1 ；2 ( v m o ) + 1 ，1 ) p s = 证最，足为两个信息吼1 ，概的矩阵 q m l 一1 p 1np 2 = ( 8 1n8 2 ) + ( e t lne t 2 ) ，因为s 1n8 2 最大为m 一1 维，当勖。= e t 2 时，只n 岛最大，设p ln 恳的矩阵形式为 、l z 木 ，3q 术 0 0 o 0 ，2q 术 ，1q 宰 ，0q 术 、l， z 木 ，3q 术 ，2q 木 ， 、lj， 0 木 。 砚 木 o o 0 o 0 0 o 砚 木 。 饼 木 d 一 砚 木 八 ，-i、 大连理工大学硕士学位论文 醌是自由的，q i 是固定的，且有 为2 一m o ) + 1 维空间中的( m 1 ，2 r ，7 ) 型子空间，所以含于7 n , 1 ，讹中的e r 数为 所以 口( m 一1 ) ( m l - - 1 ) ( m l 一1 ，2 ( r 一1 ) ，r 1 ；m l ，2 r ，r ；2 ( v m o ) + 1 ，1 ) dg ( m 一1 ) ( m 1 1 ) ( m 1 1 ，2 ( r 一1 ) ，r 一1 ；m l ，2 r ，r ；2 ( 移一m o ) + 1 ，1 ) 1 ，7 c = 一：= 一 o g ( m 1 1 ) m n ( m l 一1 ，2 ( r 一1 ) ，r 一1 ；m 1 ，2 r ，r ；2 ( u 一仇o ) + 1 ，1 ) g m l 1 引理3 2 8 岛= 丽石= 币f j 雨= 毒i 瓦瓦丽j 丙干丽 证任取包毋晚含有的白的个数为 n ( m l 一1 ，2 ( r 一1 ) ，r 一1 ；m l ，2 r ，r ；2 ( 口一m o ) + 1 ，1 ) 当m 不能由龟产生，即m 不包含e 。时，m 与e 。的交最多是一个m 1 1 维的子空 间，因此，任一个不能由既加密产生的信息最多含有1 个与e t 关联的e r ，所以 b = 丽杀= 币f j 万= 南i 石瓦万j 面干丽 引理3 2 9 = 而磊而雨丽i 瓦丽= 瓦去i 丽忑再丽再丽 证取定则与e r 关联的e 。个数为 q m l 伽7 ( 仇1 1 ，2 ( r 一1 ) ，r 一1 ；m 1 ，2 r ，7 ；2 p m o ) + 1 ，1 ) 、lilf， 科 礅 ，3q 宰 o 0 o o ，2 掣 宰 利用有限域上正交几何构造带仲裁的认证码 尸= ( ；：0 ：0 兰0 三0 ：0 s ：0 ) 一的，( ：卜龇于一r 擎龇 所以 = 不石而丽丽i i 丽= 瓦丢i 瓦忑i 瓦i 丽 引理3 2 1 0 珞，= 击 证含于m 和m 7 中，与e r 关联的e t 个数为 口m 1 ( m 1 ) 含于仇中，与e r 关联的岛个数为 g m l m 所以 危，= f q m l ( m - 1 ) 1 q m l 定理3 2 1 上述构作的具有仲裁的认证码具有下列特征： i s i = n ( m ，0 ，o ；r n o ，0 ，o ；2 v + l ，1 ) 2 6 大连理工大学硕士学位论文 e r l = q m l 伽( m 1 ，2 r ，r ；2 ( 可一m o ) + 1 ，1 ) e r i = q ( m l - 1 ) 竹如( m 1 1 ，2 ( r 一1 ) ，r 一1 ；2 ( 移一m o ) + 1 ，1 ) m l = g ( 啪一m ) m 1 n ( m ，0 ，o ；m o ，0 ，o ；2 v + 1 ，1 ) n ( m l ，2 r ，r ；2 一? 7 2 0 ) + 1 ，1 ) p i = n ( m 1 1 ，2 ( 7 一1 ) ，r 一1 ；r n l ，2 r ，7 ；2 ( v r n o ) + 1 ，1 ) 口( 狮一m ) ( m l - - 1 ) n ( m l 一1 ，2 ( r 一1 ) ，r 一1 ；2 ( u m o ) + 1 ，1 ) 岛= 击 毋2 丽而= 币f j 汀= 而i 石币万j 两干丽 1 = 矛鬲而两丽i 瓦丽= 瓦去五丽历鬲丽i 丽 r 。= 击 2 7 大连理工大学硕士学位论文 结论 1 本文利用有限域上的正交几何构作了一类带仲裁的认证码 2 本文求出了上述构作中涉及到的的有关参数及各种攻击成功的概率 大连理工大学硕士学位论文 参考文献 【1 】张霄力，李莉正交几何上c a r t e s i a n 认证码的构作东北师范大学报( 自然科学 版) 1 9 9 6 ( 2 ) ：2 3 - 2 8 ， 【2 】李博丽，张新禄，节存来利用辛几何构作新的带仲裁的认证码河北师范大学学 报( 自然科学版) ，2 0 0 7 ，3 1 ( 1 ) ：9 - 3 1 【3 】万哲先，戴宗铎，冯绪宁等有限几何与不完全区组设计的一些研究科学出版社， 1 9 9 6 【4 】w a nz h e x i a n g e o m e t r yo f