第 13章 认证码
13.1 认证理论与认证码
发送者
入侵者
认证编码
密钥源
安全信道
接收者 认证译码
图 1 3, 1 没有仲裁的认证系统模型
'
m
m
k
s
k
? 定义 13.1 一个认证码是一个满足下列条件的
四元组( S,A,K,ε)。
( 1) S是一个可能信源状态的有限集。
( 2) A是一个可能认证标签的有限集。
( 3) K是一个可能密钥的有限集,称为密钥空
间。
( 4)对每个 k∈ K,有一个认证编码规则 ek∈ ε,
其中 为一映射。 ASek ?:
13.2 计算欺骗概率
? 定义 13.3 对入侵者所作的模仿攻击和代换攻
击,定义相应的欺骗概率为入侵者采用最优策
略的情况下欺骗成功的概率,分别记作 Pd0和
Pd1。
13.3 组合界
? 定理 13.1 设 为一认证码,则
( 13.7)
等号成立当且仅当
(13.8)
对一切 成立。
),,,( ?KAS
APd 10 ?
Akp
aseKk
K
k
1)(
)(;
??
??
AaSs ??,
? 定理 13.2设 为一认证码,则
( 13.9)
等号成立当且仅当
(13.10)
对一切 成立。
? 定理 13.3 设 为一认证码,则,,
当且仅当
( 13.11)
对一切 成立。
),,,( ?KAS
APd 11 ?
Aasasp a y o ff 1),;,( '' ?
AaassSss ??? ''',,,,
),,,( ?KAS APdPd 110 ??
2
)(,)(;
1)(
''
Akp
aseaseKk
K
kk
??
???
AaassSss ??? ''',,,,
? 系 13.4 设 为一认证码,使用密钥的概
率分布为 K上的等概分布,则,
当且仅当
对一切 成立。
),,,( ?KAS
APdPd 110 ??
? ? 2'' )(,)(; AKaseaseKk kk ????
AaassSss ??? ''',,,,
13.4 用正交矩阵构造认证码
? 定理 13.5 若存在一个正交阵列 OA(n,l,λ),则
可构造一个认证码 (S,A,K,ε ),其中,
使 。
? 定理 13.6 设 OA(n,l,1)存在,则 l≤n+1 ;另一
方面,可以构造出无限多个正交阵列达到定理
13.6的界。
? 定理 13.7 若 p为素数,则正交阵列 OA(p,p+1,1)
存在。
2,,nKnAlS ????
nPdPd 110 ??
? 定理 13.8 设 OA(n,l,λ)存在, 则
? 定理 13.9 设 p为素数和 d≥2 为整数,则正交阵
列 存在。
2]1)1([ nnl ????
)),1()1(,( 2??? dd ppppOA