列,收方将以很高的概率将其检测出来而被拒绝。认证 系统设计者的任务是构造好的认证码( Authentication Code),使接收者受骗概率极小化。 令x∈X为要发送的消息,k∈K为发方选定的密钥, y=A(xk)∈Y是表示消息X的认证码字,A1=y=A(x,)x ∈X}为认证码。A1是Y中的许用(合法序列集。接收者知 道认证编码A(,)和密钥k,故从收到的y,唯一确定出消息x。 窜扰者虽然知道X,Yy,A(,但不知具体密码k他的目的是 想伪造出一个假码字y*,使y*∈Ak,以使接收者收到y后 可用密钥k解密,得到一个合法的消息x。这样,窜扰者 欺诈成功。列 收方将以很高的概率将其检测出来而被拒绝 认证 系统设计者的任务是构造好的认证码(Authentication Code),使接收者受骗概率极小化 令x X为要发送的消息 k K为发方选定的密钥 y=A(x,k) Y是表示消息X的认证码字 Ak={y=A(x,k)|x X}为认证码 Ak是Y中的许用(合法)序列集 接收者知 道认证编码A(.,.)和密钥k,故从收到的y, 唯一确定出消息x 窜扰者虽然知道X,Y,y,A(.,.),但不知具体密码k, 他的目的是 想伪造出一个假码字y* 使y* Ak, 以使接收者收到y*后 可用密钥k解密 得到一个合法的消息x* 这样 窜扰者 欺诈成功