北京邮电大学：《现代密码学基础》课程教学资源（PPT课件讲稿）第13章 认证码

第13章认证码

第13章 认证码

131认证理论与认证码 入侵者 发送者 人证编码 认证译码 接收者 k k 安全信道 密钥源 图13.1没有仲裁的认证系统模型

13.1 认证理论与认证码 发送者 入侵者 认证编码 密钥源 安全信道 认证译码 接收者 图 13.1 没有仲裁的认证系统模型 ' m m k s k

●定义13.1一个认证码是一个满足下列条件的 四元组(SA,K,E)。 (1)S是一个可能信源状态的有限集。 (2)A是一个可能认证标签的有限集。 (3)K是一个可能密钥的有限集,称为密钥空 (4)对每个k∈K,有一个认证编码规则ek∈E, 其中 ek:为>怏射

⚫ 定义13.1 一个认证码是一个满足下列条件的 四元组（S,A,K,ε）。 （1）S是一个可能信源状态的有限集。 （2）A是一个可能认证标签的有限集。 （3）K是一个可能密钥的有限集，称为密钥空 间。 （4）对每个k∈K，有一个认证编码规则ek∈ε， 其中 ek : S 为一映射。 → A

132计算欺骗概率 ●定义133对入侵者所作的模仿攻击和代换攻 击,定义相应的欺骗概率为入侵者采用最优策 略的情况下欺骗成功的概率,分别记作PdO和 Pd1

13.2 计算欺骗概率 ⚫ 定义13.3 对入侵者所作的模仿攻击和代换攻 击，定义相应的欺骗概率为入侵者采用最优策 略的情况下欺骗成功的概率，分别记作Pd0和 Pd1

133组合界 定理131设(S,AK,E)为一认证码,则 Pa2≥1A (13.7) 等号成立当且仅当 ∑pk(k)=1/4 (138) k∈K;ek(s)=a 对一切s∈S,a∈4成立

13.3 组合界 ⚫ 定理13.1 设 为一认证码，则 （13.7） 等号成立当且仅当 (13.8) 对一切 成立。 (S, A,K, ) Pd0 1 A p k A k K e s a K k ( ) 1 ; ( )  =  = s  S, a  A

●定理132设(S14,K,6)为一认证码,则 Pa1≥1/A (13.9) 等号成立当且仅当 pno∥(s,a;5,a)=1 (13.10) 对一切S,s∈S,s≠S,a,a∈A成立 ●定理133设(S,A,K,)为一认证码,则Pdb=Pd1=14 当且仅当 ∑p(k)=/4 (13.11) k∈K;ek(s)=a,ek(s)=a 对一切S,s∈S,s≠Sa,∈A成立

⚫ 定理13.2设 为一认证码，则 （13.9） 等号成立当且仅当 (13.10) 对一切 成立。 ⚫ 定理13.3 设 为一认证码，则， ， 当且仅当 （13.11） 对一切 成立。 (S, A,K, ) Pd1 1 A payoff (s ,a ;s, a) 1 A ' ' = s s  S s  s a a  A ' ' ' , , , , (S, A,K, ) Pd0 = Pd1 =1 A 2 ; ( ) , ( ) ( ) 1 ' ' p k A k K e s a e s a K k k  =  = = s s  S s  s a a  A ' ' ' , , ,

系134设(S,AK,6)为一认证码,使用密钥的概 率分布为K上的等概分布,则Pd6=Pd1=14 当且仅当 ∈K;k(S)=a,ek() K 对一切S∈S,S≠saa∈成立

⚫ 系13.4 设 为一认证码，使用密钥的概 率分布为K上的等概分布，则 ， 当且仅当 对一切 成立。 (S, A,K, ) Pd0 = Pd1 =1 A   2 ' ' k  K; ek (s) = a, ek (s ) = a = K A s s  S s  s a a  A ' ' ' , , ,

134用正交矩阵构造认证码 定理135若存在一个正交阵列OA(n,A),则 可构造一个认证码(S,A,K,ε),其中S=L/4=nK=mn2 使Pdo=Pd1=1/n 定理13.6设OA(n,,1)存在,则|≤n+1;另 方面,可以构造出无限多个正交阵列达到定理 136的界 ●定理13.7若p为素数,则正交阵列OA(,p+1,1) 存在

13.4 用正交矩阵构造认证码 ⚫ 定理13.5 若存在一个正交阵列OA(n,l,λ)，则 可构造一个认证码(S,A,K,ε)，其中 ， 使 。 ⚫ 定理13.6 设OA(n,l,1)存在，则l≤n+1 ；另一 方面，可以构造出无限多个正交阵列达到定理 13.6的界。 ⚫ 定理13.7 若p为素数，则正交阵列OA(p,p+1,1) 存在。 2 S = l, A = n, K = n Pd0 = Pd1 =1 n

●定理138设OAn,)存在,则2[(n-1)+/n 定理13.9设p为素数和d≥2为整数,则正交阵 列O(p(P2-1)/(p-1p42)存在

⚫ 定理13.8 设OA(n,l,λ)存在，则 ⚫ 定理13.9 设p为素数和d≥2为整数，则正交阵 列 存在。 2   [l(n −1) +1] n ( ,( 1) ( 1), ) −2 − − d d OA p p p p