用線性碼構(gòu)造認證碼.pdf

1、消息認證是信息安全領(lǐng)域里的一個重要研究課題，認證碼是用于在公用信道上實現(xiàn)消息認證的編碼辦法，這一問題的研究起源于上世紀(jì)70年代，Gilbert，MacWilliams和Sloane提出了認證碼(Authentication Code)的概念。多年來，人們通過代數(shù)、有限幾何、組合設(shè)計和編碼理論的各種方法得到了一系列安全性能良好，參數(shù)靈活的認證碼。它們對于解決信息安全領(lǐng)域的實際問題，具有重要的理論價值。 在現(xiàn)代認證碼的理論模型中，對

2、信息發(fā)送過程的攻擊有兩種，一種是冒充信息的合法發(fā)送者偽造虛假信息，稱為冒充攻擊(lmpersonation attack);另一種是將合法發(fā)送方的消息篡改，再將其發(fā)送給接收者(Receiver)，稱為替換攻擊(Substitution attack)，通常記這兩種攻擊成功的概率分別為P1和Ps.認證碼研究的一個重要課題是如何確定這兩個概率的下界；另一個研究課題是構(gòu)造一些能夠達到或者漸進達到這些下界的認證碼。 認證碼按照是否帶有加

3、密功能分為兩種。近年來，通過代數(shù)糾錯碼理論構(gòu)造不具有加密功能的認證碼得到了廣泛的研究。但是一般說來，完全確定一種認證碼的P1和Ps仍然是一個非常困難的問題。很多構(gòu)造方案只能大略估計這兩個指標(biāo)，這給認證碼的安全性能分析造成很多不便。 本文考慮了有限域上的某些線性碼，用通過它們構(gòu)造出三種新的認證碼。利用這些線性碼的已有結(jié)果，和指數(shù)和這一有力工具，計算出了碼字任一碼字中的各字母出現(xiàn)的次數(shù)。由此計算出了所構(gòu)造出的認證碼的冒充攻擊概率和替