基于TWOOAs的多接收方多消息認(rèn)證碼的構(gòu)造.pdf

1、論文分為四章. 第一章介紹認(rèn)證碼的背景知識(shí), 第二章介紹基于TWOOAs的多接收方多消息認(rèn)證碼, 第三章討論TWOOAs的列數(shù)和的上界, 并且給出TWOOAs的兩種構(gòu)造方法, 第四章是小結(jié)及可進(jìn)一步研究的問(wèn)題. Gilbert、MacWilliams和Sloane提出了認(rèn)證碼（A-code）的概念. 對(duì)于這種認(rèn)證碼, 人們已經(jīng)做了很廣泛的研究, 欺騙概率和密鑰尺寸的下界已經(jīng)給出, 最優(yōu)的認(rèn)證碼也已經(jīng)通過(guò)組合設(shè)計(jì)理論得到了.

2、 一般認(rèn)證碼的概念可以很容易推廣到用單個(gè)密鑰能認(rèn)證連續(xù)多條不同信源的情形. 認(rèn)證碼的另一種推廣形式是Desmedt、Frankel和Yung 提出的多接收方認(rèn)證碼，他們還給出了兩個(gè)多接收方認(rèn)證碼的構(gòu)造方案: 一個(gè)是基于有限域的DFY多項(xiàng)式方案, 另一個(gè)方案基于有限幾何. 隨后Obana與Kurosawa推導(dǎo)了多接收方認(rèn)證碼中模仿攻擊和代替攻擊成功率的組合論下界, 并證明了DFY多項(xiàng)式方案是一個(gè)最優(yōu)的構(gòu)造方案, 他們還提出了一種新的組合

3、結(jié)構(gòu)(TWOOAs), 并且用TWOOAs構(gòu)造了無(wú)條件安全的多接收方認(rèn)證碼. 接下來(lái)Savavi-Naini和Wang給出了多接收方認(rèn)證碼的形式化定義, 并且基于此定義推導(dǎo)出模仿攻擊和代替攻擊成功率的信息論下界, 同時(shí)在假定達(dá)到這個(gè)下界的前提下，得到了發(fā)送者、接收者的密鑰空間以及消息尺寸的下界，然后他們分析了以前的一些多接收方認(rèn)證碼的構(gòu)造方案的缺點(diǎn), 并提出了改進(jìn)這些缺點(diǎn)的新構(gòu)造方案. 本文基于前人的工作, 首先給出多接收方多消

4、息認(rèn)證碼的形式化定義, 然后將TWOOAs的概念推廣到第二個(gè)正交表強(qiáng)度為任意整數(shù)的情形, 接著基于推廣的TWOOAs構(gòu)造出多接收方多消息認(rèn)證碼. 同時(shí)還證明了推廣的DFY多項(xiàng)式方案事實(shí)上是一個(gè)TWOOAs. 結(jié)果如下. 定理2.2.1 對(duì)任意的質(zhì)數(shù)冪和任意兩個(gè)整數(shù) , 且 , 存在一個(gè) . 定理2.3.1 如果存在一個(gè) , 則存在一個(gè)無(wú)條件安全的對(duì)稱(chēng)Cartesian 多接收方多消息認(rèn)證碼 , 使得、、、 , 而且發(fā)送者

5、的密鑰空間的概率分布是等可能的. 其中 ( )階欺騙攻擊的成功率為 . 以上構(gòu)造的多接收方多消息認(rèn)證碼使得接收方人數(shù)和信源個(gè)數(shù)都優(yōu)于Savavi-Naini和Wang的方案. 而且本文推測(cè)以上構(gòu)造的多接收方多消息認(rèn)證碼從欺騙概率、密鑰規(guī)模、接收方人數(shù)、信源個(gè)數(shù)等方面來(lái)說(shuō)都是最優(yōu)的. 吳佃華和朱烈已經(jīng)確定了當(dāng)時(shí)TWOOAs的列數(shù)和的上界, 還給出了可以達(dá)到這個(gè)上界的幾個(gè)無(wú)限類(lèi)TWOOAs的直接構(gòu)造方法以及積構(gòu)造方法. 本文