第13章认证码
第13章 认证码
131认证理论与认证码 入侵者 发送者 人证编码 认证译码 接收者 k k 安全信道 密钥源 图13.1没有仲裁的认证系统模型
13.1 认证理论与认证码 发送者 入侵者 认证编码 密钥源 安全信道 认证译码 接收者 图 13.1 没有仲裁的认证系统模型 ' m m k s k
●定义13.1一个认证码是一个满足下列条件的 四元组(SA,K,E)。 (1)S是一个可能信源状态的有限集。 (2)A是一个可能认证标签的有限集。 (3)K是一个可能密钥的有限集,称为密钥空 (4)对每个k∈K,有一个认证编码规则ek∈E, 其中 ek:为>怏射
⚫ 定义13.1 一个认证码是一个满足下列条件的 四元组(S,A,K,ε)。 (1)S是一个可能信源状态的有限集。 (2)A是一个可能认证标签的有限集。 (3)K是一个可能密钥的有限集,称为密钥空 间。 (4)对每个k∈K,有一个认证编码规则ek∈ε, 其中 ek : S 为一映射。 → A
132计算欺骗概率 ●定义133对入侵者所作的模仿攻击和代换攻 击,定义相应的欺骗概率为入侵者采用最优策 略的情况下欺骗成功的概率,分别记作PdO和 Pd1
13.2 计算欺骗概率 ⚫ 定义13.3 对入侵者所作的模仿攻击和代换攻 击,定义相应的欺骗概率为入侵者采用最优策 略的情况下欺骗成功的概率,分别记作Pd0和 Pd1
133组合界 定理131设(S,AK,E)为一认证码,则 Pa2≥1A (13.7) 等号成立当且仅当 ∑pk(k)=1/4 (138) k∈K;ek(s)=a 对一切s∈S,a∈4成立
13.3 组合界 ⚫ 定理13.1 设 为一认证码,则 (13.7) 等号成立当且仅当 (13.8) 对一切 成立。 (S, A,K, ) Pd0 1 A p k A k K e s a K k ( ) 1 ; ( ) = = s S, a A