陳尚弟，趙大偉

（中國民航大學(xué)理學(xué)院，天津 300300）

基于辛幾何構(gòu)作一類新的帶仲裁的認(rèn)證碼

陳尚弟，趙大偉

（中國民航大學(xué)理學(xué)院，天津 300300）

具有仲裁的認(rèn)證碼既要防止敵手的欺騙，又要防止收方和發(fā)方的互相欺騙。利用有限域上辛幾何構(gòu)造了一類具有仲裁的認(rèn)證碼，計(jì)算了其容量參數(shù)。假設(shè)編碼規(guī)則是按照均勻概率分布選擇，給出了敵手模仿攻擊、敵手替換攻擊、發(fā)方模仿攻擊、收方模仿攻擊和收方替換攻擊的成功概率。研究結(jié)論表明可用辛幾何構(gòu)作許多帶仲裁的認(rèn)證碼。

辛幾何；帶仲裁的認(rèn)證碼；有限域

為解決通信系統(tǒng)中發(fā)方與收方互不信任的問題，Simmons引入了具有仲裁認(rèn)證碼的模型，簡稱為A2-碼。在這個(gè)模型中有4個(gè)參與者：收方、發(fā)方、敵手和仲裁。敵手可以對(duì)系統(tǒng)進(jìn)行模仿攻擊（I）和替換攻擊（S），發(fā)方可以進(jìn)行模仿攻擊（T），收方可以進(jìn)行模仿攻擊（R0）和替換攻擊（R1），關(guān)于這5種攻擊的定義見文獻(xiàn)[1]；將這 5 種攻擊成功的概率分別記為 PI、PS、PT、PR0、PR1。仲裁者了解通信系統(tǒng)的全部但不參與通信活動(dòng)，只有當(dāng)發(fā)方與收方發(fā)生爭端時(shí)才出面解決爭端，因此假定仲裁者是誠實(shí)的。文獻(xiàn)[2-7]利用有限域上典型群的幾何空間構(gòu)造了若干認(rèn)證碼。本文將辛幾何用于構(gòu)造具有仲裁的認(rèn)證碼，并計(jì)算了有關(guān)參數(shù)和各種攻擊成功的概率。

1 辛空間

顯然，Sp2v（Fq）是GL2v（Fq）的一個(gè)子群，則定義Sp2v（Fq）在F（2v）q上的作用如下向量空間聯(lián)同辛群Sp2v（Fq）在其上的作用稱為Fq上2v級(jí)辛空間。

顯然，P⊥是的（2v-m）維子空間，稱為P的對(duì)偶子空間。

2 構(gòu)造

設(shè) m1+m2＜v，2r＜m-m1-m2。設(shè) V1、V2分別為中固定的（m1，0）型、（m2，0）型子空間，V1與 V2正交，并且 V1∩V2=0。取 V=V1⊕V2，則 V 是一個(gè)（m1+m2，0）型子空間，而V⊥是一個(gè)（2v-m1-m2，v-m1-m2）型子空間。信源集S是所有包含V且含于V⊥的（m，r）型子空間的集合；發(fā)方的編碼規(guī)則集ET是V在V⊥中的補(bǔ)子空間的集合；收方的解碼規(guī)則集ER是V1在V⊥中的補(bǔ)子空間的集合；信息集M是含于V⊥并且滿足與V的和為（m，r）型子空間的所有（m-m1-m2，r）型子空間的集合。對(duì)任意 s∈S，m∈M，eT∈ET及 eR∈ER，規(guī)定：

首先證明此構(gòu)作是一個(gè)A2-碼。

引理 1 1）?Q∈S 及 eT∈ET，則 Q∩eT=P∈M；

2）?P∈M，則Q=P+V是相應(yīng)于P的唯一信源，且存在 eT∈ET，使得 P=Q∩eT。

證明 1）取?Q∈S，則Q是一個(gè)包含V且含于V⊥的（m，r）型子空間。取?eT∈ET，則 eT是 V 在 V⊥中的補(bǔ)子空間。設(shè)P為V在Q中的補(bǔ)子空間，顯然P?V⊥，則 Q=P⊕V=P⊕V1⊕V2，顯然 P=Q∩eT，并且dimP=m-m1-m2，從而

其中PKtP的秩為2r。從而P是一個(gè)含于V⊥并且滿足與 V 的和為（m，r）型子空間的（m-m1-m2，r）型子空間，即有P∈M是一個(gè)信息。

2）設(shè)P∈M是一個(gè)信息，即P是一個(gè)含于V⊥并且與 V 的和為（m，r）型子空間的（m-m1-m2，r）型子空間。令 Q=P⊕V，則 V?Q?V⊥，并且 Q 是一個(gè)（m，r）型子空間，從而Q∈S是一個(gè)信源。記Q在V⊥中的補(bǔ)子空間為V3，則V⊥=Q⊕V3=P⊕V⊕V3，令eT=P⊕V3，則eT是V在V⊥中的補(bǔ)子空間，即eT∈ET是一個(gè)發(fā)方編碼規(guī)則，并且滿足P=Q∩eT。

設(shè)Q1是相應(yīng)于P的另一個(gè)信源，則V?Q1?V⊥并且Q1?P，從而Q1?P⊕V=Q，又因?yàn)閐im Q1=dim Q，于是則有Q1=Q，即Q=P+V是相應(yīng)于P的唯一信源。

因?yàn)樾寥篠p2v（Fq）可遷的作用在同型子空間的集合上，所以可設(shè)

引理2 信源的個(gè)數(shù)是

證明 因?yàn)樾旁碤是包含V且含于V⊥的（m，r）型子空間，故Q形為

其中（Q3Q6）為2（v-m1-m2）維辛空間中的（m-m1-m2，r）型子空間，從而|S|=N（m-m1-m2，r；2（v-m1-m2））。

引理3 發(fā)方編碼規(guī)則的個(gè)數(shù)是

證明 因?yàn)槿我话l(fā)方編碼規(guī)則eT是V在V⊥中的補(bǔ)子空間，從而eT具有如下形式

從而（R3R6）為中的2（v-m1-m）2維子空間，只有一個(gè)，而 R1、R5任意，所以|ET|=q2（v-m1-m2）（m1+m2）。

引理4 收方解碼規(guī)則的數(shù)量

證明 因?yàn)槿我皇辗浇獯a規(guī)則eR是V1在V⊥中的補(bǔ)子空間，則eR有如下形式

引理5 對(duì)?P∈M，設(shè)與P相關(guān)聯(lián)的eT及eR的個(gè)數(shù)分別為 a、b，則

證明 取定P

則相應(yīng)于P的eT有如下形式

引理6 信息的數(shù)量

證明 由于對(duì)?P∈M，存在唯一的Q∈S及a個(gè)eT∈ET使得 P=Q∩eT。所以引理7 1）?eT∈ET，與eT相關(guān)聯(lián)的eR的個(gè)數(shù)為c=qm1m2；

證明 1）取定

則與eT相關(guān)聯(lián)的eR有如下形式

2）取定

則與eR相關(guān)聯(lián)的eT有如下形式

從而可得d=q2m2（v-m1-m2）。

證明 取定 P=（0 0 P30 P5P6）m-m1-m2，與P相關(guān)聯(lián)的eR如引理7中（2）所示，則P中與eR相關(guān)聯(lián)的eT有如下形式

引理9 設(shè)P1、P2是共同包含一個(gè)發(fā)方編碼規(guī)則eT的兩個(gè)不同信息，令 k=dim（P1∪P2），則（m-m1-m2+1）≤k≤2（m-m1-m2），并且有

證明 1）由 dimP1=dimP2=m-m1-m2，P1≠P2以及信息的定義可得m-m1-m2+1≤k≤2（m-m1-m2）。（P1∪P2）可表示為

則與（P1∪P2）相關(guān)聯(lián)的 eR可表示為

2）取定

則（P1∪P2）包含的與eR相關(guān)聯(lián)的eT形式如下

定理1 此構(gòu)作所得A2-碼的參數(shù)為

定理2 在此構(gòu)造所得A2-碼中，若編碼規(guī)則eT及eR都按等概率分布選取，則各種攻擊成功的最大概率分別為

證明 1）設(shè)敵方用信息P欺騙收方，模仿攻擊成功當(dāng)且僅當(dāng)P包含于收方的解碼規(guī)則，由于包含P的eR的數(shù)目為b=qm1（2v-m-m1），故

2）設(shè)敵方截獲發(fā)方發(fā)送的信息P1并且用P2替換后發(fā)給收方，只有當(dāng)P1包含的信源s1與P2包含的信源s2不同，并且收方把P2當(dāng)成合法的信息接收，敵方的替換攻擊才成功。因?yàn)镻1?eT?eR，故敵方的最優(yōu)策略為選取 eT′?P1，使 P2=s2∩eT′，且 dim（P1∪P2）=k盡可能小，則

3）設(shè)發(fā)方發(fā)送一個(gè)信息P且P?eT，模仿攻擊成功當(dāng)且僅當(dāng)P?eR，因?yàn)閑R?eT，故發(fā)方要選取P使包含P的eR盡可能多（eR?eT）且P?eT，易知這樣的eR數(shù)最多為qm1（m2-1），而包含eT的eR的個(gè)數(shù)為c=qm1m2，故

5）設(shè)收方收到信息P1后卻聲稱收到P2，只有當(dāng)P1包含的信源s1與P2包含的信源s2不同，并且P2可以由發(fā)方的編碼規(guī)則加密得到，收方的替換攻擊才成功。由于 P1?eT?eR，故收方的最優(yōu)策略為選取eT′滿足P1?eT′?eR，使 P2=s2∩eT′，且 dim（P1∪P2）=k 盡可能小，故

[1] SIMMONS G J.Message Authentication with Arbitration of Transmitter/Receiver Disputes[C]//Proc Eurocrypt′87，Berlin：Springer Verlag，1988：151-165.

[2]GAO YOU，SHI XINHUA，WANG HONGLI.Construction of authentication codes with arbitration from singular sympleetic geometry over finite fields[J].Acta Scientiarum Naturalium Universitatis Nankaiensis，2008（6）：72-77.

[3] 馬文平，王新梅．基于偽辛幾何的具有仲裁的認(rèn)證碼的構(gòu)造[J]．應(yīng)用數(shù)學(xué)學(xué)報(bào)，2000，18（4）：294-297．

[4] 馬文平，王新梅．基于酉幾何的等概的具有仲裁的認(rèn)證碼的構(gòu)造[J]．應(yīng)用數(shù)學(xué)學(xué)報(bào)，2001，24（2）：271-276.

[5] 李志慧，李瑞虎．利用偽辛幾何構(gòu)作帶仲裁的認(rèn)證碼[J]．蘭州大學(xué)學(xué)報(bào)（自然科學(xué)版），2005，41（5）：123-126．

[6]高 有，陶亞媛.利用有限域上交錯(cuò)矩陣構(gòu)造Cartesian認(rèn)證碼[J].高校應(yīng)用數(shù)學(xué)學(xué)報(bào)，2007，22A（4）：385-390.

[7] 王紅麗，高 有.利用奇異偽辛幾何構(gòu)作具有仲裁的認(rèn)證碼[J].河北理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2008（2）：65-70.

Construction of Authentication Codes with Arbitration over Symplectic Geometry

CHEN Shang-di，ZHAO Da-wei
（College of Science，CAUC，Tianjin 300300，China）

Unconditionally secure authentication codes with arbitration protects against deceptions from the transmitter and from receives as well as those from the opponent.This paper describes a new construction of authentication codes with arbitration using symplectic geometry over finite fields，and their size parameters are computed.Assuming that the encoding rules one chosen according to a uniform probability distribution，the probabilities of a successful impersonation by the opponent， a successful substitution by the opponent， a successful impersonation by the transmitter，a successful impersonation by the receiver and a successful substitution by the receiver.This illustrates many authentication codes with arbitration can be constructed from symplectic geometry．

symplectic geometry； authentication codes with arbitration； finite field

O157.4

A

1674－5590（2011）02－0051－04

2010-04-21；

2010-07-19

天津市自然科學(xué)基金項(xiàng)目（08JGYBJG13900）；中國民航大學(xué)科研項(xiàng)目（09CAUC-S02）

陳尚第（1964—），男，山西應(yīng)縣人，教授，博士，研究方向?yàn)榇鷶?shù)圖論、密碼和編碼.

（責(zé)任編輯：楊媛媛）