具有完备加密性的认证码的构造

龚罗中

（湖南科技学院 计算数学研究所，湖南 永州 425199）

具有完备加密性的认证码的构造

龚罗中

（湖南科技学院 计算数学研究所，湖南 永州 425199）

在文章中，利用具有高二阶非线性度的布尔函数构造了一类具有完备加密的认证码，并讨论了它们的安全性。

认证码；布尔函数；二阶非线性度；完备加密

1　引　言

有两种类型的认证码：一种是加密的认证码，一种是没有加密的认证码。在加密的认证码中密钥公共的k把一个信源状态s加密成一个消息一个消息一般包含加密的信息部分和认证部分。当收方接收到消息m'时，利用公共密钥k首先通过认证部分认证信息，然后解密还原信息s。

在文献[2-5]中考虑了具有加密性的认证码的构造。在本文中，我们主要是利用具有高的二阶非线性度得布尔函数构造具有加密性的认证码，进而讨论他们的安全性。文中我们总是假设每个信源状态和密钥都是等可能的。

2　预备知识

GF(2n)是一个阶为2n的有限域，两个函数。我们用

表示这两个函数之间的Hamming距离。用

表示f的r阶非线性度。显然，

用

表示有限域GF(2n)上的绝对迹函数。用

表示从有限域GF(2n)到有限域GF(2h)上的迹函数。

给定一个认证码(S, K, E,e)，定义编码矩阵为一个|K|´|S|矩阵。它的行指标由密钥给定，列指标由信源状态给定，(k, s)处的元素由Ek(s)确定。[6]Shannon给出了完备加密定义。一个认证码是完备加密的，如果满足Pr(s| m)=Pr(s)。

一个认证垂直序列是一个具有v符号v´u序列A，它满足条件：

P1. A的每一行都包含u个不同的符号；

P2. A的每一列都包含且只包含v个不同的符号中的一个。

引理2.1（Stinson[7]）如果一个加密的认证码的编码矩阵是一个APA1(1,|S|,|K|), |S|＜|K|,那么这个编码具有完备

3　编码的构造

设m, n是两个正整数，且m| n。f( x), g( x)是有限域GF(2n)上的两个函数。我们可以定义认证码：

3.1模仿攻击

定理1. 认证码（2）是具有完备加密的，且她的模仿攻击的概率

证明：因为对每一个密匙k=(k1, k2)，Ek都是一个一一映射，故（2）的编码矩阵的每一行都包含消息空间U中的个不同的符号，因此条件（P1）成立。

另一方面，对于每一个固定的信源状态sÎS和任意的数偶(e, t)ÎU，方程

3.2 替换攻击

这等价于

因为编码（2）是完全加密的，故通过截获的信息不能得到任何关于k1的信息。于是由（1）,

[1]R.A.Casse,K.M.Martin and P. R. Wild.Bounds and characterizations of authentication/ secrecy schemes[J].Designs,Codes and Cryptography,1998,13:107-129.

[2]De Soete.Some constructions for authentication-secrecy codes[J].Advances in Cryptology: Eurocrypt 88, Lecture Notes in Computer Science,Springer-Verlag,New York,1988,330:57-766.

[3]Gilbert,F.J.MacWilliams and N.J.A.Sloane.Codes which detectdeception[J].Bell Systems Tech. J.,1974,53:405-424.

[4]Mitchell,M.Walker and P.Wild.The combinatorics of perfect authentication schemes[J].SIAM J. Disc.Math.,1994,7:102-107.

[5]Rosenbaum.A lower bound on authentication after having observed a sequence of messages[J].J.Cryptology,1993,6:135-156.

[6]E.Shannon.Communication theory of secrecy systems[J].Bell System Tech.J.,1949,28:656-715.

[7]R.Stinson.A construction for authentication/secrecy codes from certain combinatorial [J].designs,J.Cryptology,1988,1:119-127.

（责任编校：何俊华）

O224

A

1673-2219（2015）05-0001-04

2014－10－26

湖?南省教育科研项目资助（编号：12B050）；湖南省“十二五”教育规划课题资助（编号：XJK013CGD017）

龚罗中（1973－），博士，副教授，湖南沅江人。研究方向为代数组合，代数编码与密码。