基于TWOOAs多接收方多消息认证码构造.pdf

基于TWOOAs的多接收方多消息认证码的构造 研究生: 李西洋 导 师: 吴佃华 学科专业: 基础数学 研究方向: 组合数学 年 级: 2003 级 摘要 论文分为四章. 第一章介绍认证码的背景知识, 第二章介绍基于 TWOOAs 的多接收方 多消息认证码, 第三章讨论TWOOAs的列数n 和m 的上界, 并且给出TWOOAs 的两种构造方 法, 第四章是小结及可进一步研究的问题. Gilbert、MacWilliams和Sloane提出了认证码（A-code）的概念. 对于这种认证码, 人们已经做了很广泛的研究, 欺骗概率和密钥尺寸的下界已经给出, 最优的认证码也已 经通过组合设计理论得到了. 一般认证码的概念可以很容易推广到用单个密钥能认证连续多条不同信源的情形. 认证码的另一种推广形式是Desmedt、Frankel和Yung 提出的多接收方认证码，他们还给 出了两个多接收方认证码的构造方案: 一个是基于有限域的DFY多项式方案, 另一个方案 基于有限几何. 随后Obana 与 Kurosawa 推导了多接收方认证码中模仿攻击和代替攻击成 功率的组合论下界, 并证明了DFY多项式方案是一个最优的构造方案, 他们还提出了一种 新的组合结构(TWOOAs), 并且用 TWOOAs 构造了无条件安全的多接收方认证码. 接下来 Savavi-Naini 和Wang 给出了多接收方认证码的形式化定义, 并且基于此定义推导出模仿 攻击和代替攻击成功率的信息论下界, 同时在假定达到这个下界的前提下，得到了发送 者、接收者的密钥空间以及消息尺寸的下界，然后他们分析了以前的一些多接收方认证码 的构造方案的缺点, 并提出了改进这些缺点的新构造方案. 本文基于前人的工作, 首先给出(k , n; w) 多接收方多消息认证码的形式化定义, 然 后将 TWOOAs 的概念推广到第二个正交表强度为任意整数w 2 的情形, 接着基于推广的 TWOOAs 构造出(k , n; w) 多接收方多消息认证码. 同时还证明了推广的DFY 多项式方案事 实上是一个TWOOAs. 结果如下. 定理 2.2.1 对任意的质数幂q 和任意两个整数n, w , 且max(n, w) q , 存在一个 w k TWOOA(k, q , n; w, q , q) . 定理 2.3.1 如果存在一个TWOOA (k , t w , n; w, t k , m) , 则存在一个无条件安全的对 称 Cartesian(k , n; w) 多接收方多消息认证码(( S ), (M ), E , E ,K , E , f , f ,K , f ) , 使 T 1 n T 1 n w1 w1 得| S | m 、| M | t k | S | 、| E | t wk 、| Ei | t w , 而且发送者T 的密钥空间的概率分布是等可 I 能的. 其中u (0 u w 1 )阶欺骗攻击的成功率Pd 为1 t . u 以上构造的多接收方多消息认证码使得接收方人数和信源个数都优于 Savavi-Naini 和Wang 的方案. 而且本文推测以上构造的多接收方多消息认证码从欺骗概率、密钥规模、 接收方人数、信源个数等方面来说都是最优的. n 吴佃华和朱烈已经确定了当w 2 时 TWOOAs 的列数 和m 的上界, 还给出了可以达 到这个上界的几个无限类TWOOAs 的直接构造方法以及积构造方法. 本文将吴佃华和朱烈 的思想推广到任意