摘 要

Abstract 2

第一章 绪论 3

1.1 研究背景与意义 3

1.2 具有完善保密性的最优认证码及其相关概念概述 3

1.3 国内外研究现状及热点 4

1.4 论文主要研究内容 5

1.5 论文结构安排 5

第二章 消息认证码 7

2.1 基本定义 7

2.1.1 认证码的定义 7

2.1.2 最优认证码的定义 7

2.1.3 完善保密性的定义 8

2.2 组合设计的思想 8

2.3 无条件安全的消息认证码 8

第三章 认证码构造方案 10

3.1 完善保密密码体制的存在性证明 10

3.2 基于Web的密码体制完善保密性的实现 11

3. 3方案提出与分析 12

3.3.1 所使用的技术手段和工具 12

3.3.2 方案的提出 13

3.3.3 方案的分析 13

第四章 基于微信数据传输背景下的认证码构造 14

4.1 研究背景和相关概念 14

4.1.1 研究背景 14

4.1.2 相关概念 14

4.2 总体流程 15

4.3 具体实施手段和测试结果 16

4.3.1 实例一 16

4.3.1 实例二 19

4.3.2 实例三 20

4.3.3 实例四 22

4.4 结果分析 24

第五章 总结与展望 25

5.1 总结 25

5.2 未来展望 25

参考文献 26

致谢 27

摘要

随着信息化和数字化社会的高速发展，人们对于“信息安全”这个名词的陌生度已经逐渐减低，并逐渐提升对信息安全和保密的重视程度。现代密码学的信息认证技术是防止第三方攻击的有效手段。认证码的主要目的是验证信息发送者与接收者的身份以及信息的完整性，而构造具有识别信息传输过程中是否遭受攻击能力的编码方案在现在的网络环境中尤为重要。完善保密性是香农提出的信息学观点，具有该性质的密文不会透露任何明文的相关信息。

本设计由性质论证和实验模拟组成，在性质论证方面，通过完善保密性的定义，将代数结构应用到认证码的构造过程中，得到无条件安全的消息认证码，再通过最优的定义，计算相关攻击手段成功的最大概率并进行拟合，最终达到最优认证码的目的。实验模拟部分分为四个实例，分别是公众号文章的模拟、聊天消息的模拟和微信支付渠道的相关模拟，我将使用改进的HMAC算法，利用具有正交和平衡性质的代数结构生成消息认证码，并前后比对得出相应的结论。

本文的难点有两点，一是在于证明完善保密密码体制的存在，二是在于结合已知代数结构的算法设计。在完成认证码的生成后进行了测试，结果表明该认证码完全达到了预期的目的与效果。

关键词：消息认证码；最优认证码；完善保密性；攻击；微信数据传输

Abstract

With the rapid development of information and digital society, people have been getting more familiar with the term “information security”, and the importance of information security and confidentiality has been gradually raised. The information authentication technology of modern cryptography is an effective means to prevent third party attack. The main purpose of authentication code is to verify the identity of the sender and receiver, also the integrity of the information. However, it is very important to construct a coding scheme with the ability to identify whether the information is attacked or not in the current network environment. Perfect secrecy is from Shannon, whose viewpoint is in informatics, and those cryptograph with this property will not reveal any relevant information in clear text.

The design is composed of property demonstration and experimental simulation. In the aspect of demonstration, the algebraic structure is applied to the construction process of authentication code through the definition of Perfect secrecy to obtain the unconditionally secure message authentication code .Then the maximum probability of successful attack is calculated and fitted to achieve the purpose of optimal authentication code. The simulation part of the experiment is divided into four examples, one is the simulation of the public article and the other is the simulation of WeChat message, and the simulation of WeChat payment is also involved. . The improved HMAC algorithm is used to generate the message authentication code by using the algebraic structure with orthogonal and balanced properties. The corresponding conclusions are obtained by comparing with each other.

There are two difficult points in this paper, one is to prove the existence of the Perfect secrecy, the other is to design the algorithm combined with the known algebraic structure. The test results show that the authentication code has achieved the desired purpose and effect.

Keywords: Message Authentication Code；Optimal Authentication Code；

Perfect Secrecy；Attack；Data Transmission in WeChat

1. 绪论
   1. 研究背景与意义

随着信息化和数字化社会的高速发展，人们对于“信息安全”这个名词的陌生度已经逐渐减低，并逐渐提升对信息安全和保密的重视程度。伴随着网络购物、电子银行等新兴产物逐渐融入普通百姓的日常生活中，其安全性如何也就必然成为了人们所关心的重要点。

现代密码学的信息认证技术是防止第三方攻击的有效手段。认证码的主要目的是验证信息发送者与接收者的身份以及信息的完整性，而构造具有识别信息传输过程中是否遭受攻击能力的编码方案在现在的网络环境中尤为重要。完善保密性（perfect secrecy）是香农提出的信息学观点，具有该性质的密文不会透露任何明文的相关信息。

因此，在了解了本毕业设计的背景后，我选取了实际生活中的一些实例作为具体研究对象实现了其中消息传输过程中的安全认证码的构造，帮助研究者、用户了解消息是否遭受攻击、是否遭到篡改，通过消息认证码的使用让消息在传输过程中的完整性得以保证。

• 1. 具有完善保密性的最优认证码及其相关概念概述

首先，我们要了解认证码的概念，什么是认证码呢？在本毕业设计中，我们认为认证码和消息认证码（Message Authentication Code,简写为MAC）是等价的，它是在密码学理论中提出的一种概念，指的是通信中的发送方和接受方同时所使用的一种验证机制，其实质上是一种带密钥的Hash^[1]函数，用来保证消息数据完整性。其构造方法由M.Bellare提出，其安全性主要依赖所使用的Hash函数。因而，我们可以说消息认证码是基于密钥和消息摘要所得到的一个值，它可以用于数据源发认证和完整性校验。说的更通俗易懂一些，MAC就是在密钥的控制下将任意长的消息映射成为一个简短的固定长度的数据组，并将其附加在消息之后，用于检验消息的完整性。

这里，我要介绍一下信息安全中的消息认证的主要目的，其主要是防止以下情况的出现^[1]：（1）伪造：从假冒的信源中向通信双方的信道或网络中插入消息；

（2）篡改：消息内容的非法增删、修改、破坏等，消息序列的重组，消息的延迟或者重放；（3）否认：否认收到消息或者否认发送过消息。那么，使用消息认证能达到的最终目的是——保证消息的完整性，即验证信息的发送者是不是伪冒的（识别信源），并能够验证消息在传送或存储过程中未被篡改等。

其次，完善保密性^[2]的性质是如何体现的呢？其核心是指，密文信息不会泄露任何明文信息，换句话来说，即使攻击者获得了一部分密文和全部的密钥，也不能解读出任何有意义的明文。

最后，最优认证码^[3]如何体现出其最优的特性？如果，攻击方对于整个信息系统都了解，包括所有的编码规则，但唯一所不知道的是本次消息传输中使用的是哪一个编码规则，对于两种攻击方式^[4]：第一种是敌方通过信道发送伪造的消息被接受方当作合法消息接受，则称敌方施行模仿攻击成功；第二种是敌方截获发信者发送的消息m并将其替换成再发送给接受方，若接受方将当作发信者发送的合法消息m予以接受，则称敌方施行替换攻击成功。那么，对于上述两种攻击方式成功的最大概率与，若满足=k/v且同时=(k-1)/(v-1)，则可以称此认证码是最优的。这里的公式将在第2章中进行详细的解释说明。

• 1. 国内外研究现状及热点

具有完善保密性的认证码是信息安全领域中的一个较为新颖的课题，利用图论与网络结构等密码理论结，并结合代数组合论方面的成果，构造出具有保密功能的认证码是现在国内外研究的主攻方向和热点。

目前，国内在关于“具有完善保密性的认证码”这一方面的重点研究方向为密码学与信息安全及代数组合论，通过国家计划、教育部留学回国人员等人才在学科带头人的共同努力之下，在认证理论、利用典型群上的几何代数构造出具有保密功能（甚至具有完善保密性）的认证码等方面已经取得了若干国际同行瞩目的研究成果，并形成了根据组合设计的思想将认证理论的特定性质用于构造最优的认证码，且同时具有完善保密性的具体可行的代数结构。例如，对于图像版权保护方面的认证码构造，国内已经提出了嵌入指纹的图像抗合谋^[2]攻击编码方案^[5]，其利用综合BIBD码与C-安全码进行混合编码，能够较为容易的生成指纹，而且能够有效缩减指纹码字的长度，并通过码字扩展等手段操作后，对于常见的几种合谋攻击，能够有效的跟踪到合谋用户，从而起到了不错的保护作用。

再来谈谈国外的研究现况，美国在“具有完善保密性的认证码”的构造设计方面同样形成了自己的研究体系和理论框架，并且已经在部分州制定了相应的法规来应用相关的技术，并将成果与实际的具体应用环境结合，做出了相应的适应和改变，并在具有丰富研究资源的高校群体中广泛征集人才进行相关理论的拓展和创新，试图寻找出在某一特定环境下的具体手段。例如，对于采用non-ITS（非身份）验证的量子密钥分发协议的攻击^[6]中，通过使用其提出的特定消息身份验证的认证码，不仅能保证密钥的消耗更低，还能针对攻击者所截获的每一条消息都对应一组完全不同的认证码，来保证通过查找密钥哈希函数的冲突来计算出这些消息中的每一条是否遭受过攻击，因而能够保证对任意给定消息可以防止针对该协议的中间人（MITM）攻击。

以上列举的国内外研究现况及热点，充分说明了在信息量庞大的现代社会中，如何保证消息传输过程的安全性和所传输消息的完整性是一个极其重要的课题，它所面对的不断更新的攻击手段和攻击者所可能拥有的更多计算资源等挑战，时刻要求着这看似简单的认证码中要包含着所需要的各种特性和更优、更少的资源消耗量。

• 1. 论文主要研究内容

本论文中阐述了我拟采用具有平衡和正交性能的代数结构，来实现具有完善保密性的最优认证码的构造方案^[7]。将结合现存的已知代数结构，匹配至某一个具体的应用环境之中，在假定不安全的信道中进行理论的实践和测试，并推导、拟合相关的参数，代入或者优化给定的代数结构，来构造出适合本环境下的一种具有完善保密性的认证码，并使其在理论证明上或实质上达到“最优”的目的^[8]。拟采用Java程序语言（或者其他可能的语言）进行模块的设计构造和开发，通过计算机的计算来拟合相应参数的比值达到具体条件的要求，例如比值尽可能的大或者小，然后套入具体应用环境，通过将环境设定的各种参数输入，来计算是否能达到“最优”的性能，并尝试进行改进和拓展，将抽象的代数结构具体化成为一个可以通过变量或者语言表达出来的值或者因数，并推出最符合条件的一个或者数个最终结果，来完成毕业设计的目标。其具体的工作如下：

1. 确定研究背景或具体应用环境，包括该应用环境的具体实例、如何应用该认证码、所预期的目标或者效果。
2. 将所研究的背景抽象化，用程序或者伪代码的形式表现出来。
3. 应用所给的代数结构，并结合现有的算法进行改进，依据研究背景的具体环境给出特定的一组消息，并尝试生成最终的认真码，检验其效果是否达到了预期的目标或效果。
4. 进行理论分析，可能的话进行计算机可行的检验，证明所给出的验证码是具有完善保密性，并逐步进行优化，最终达到最优。
5. 进行多组实验进行检测，检验所生成验证码的整体性能，防止出现偶然因素的误差。
6. 整理上述的工作。
   1. 论文结构安排

本文共分为5章，各章的组织如下：

第一章：绪论。主要是提出问题，分析课题的研究现状，阐述本文的主要工作和目标。

第二章：消息认证码。介绍认证码的定义、最优认证码的定义、组合设计的思想，以及完善保密性的定义和构造方法。

第三章： 认证码构造方案。给出完善保密密码体制的存在性证明，并提出认证码的设计思想和构造方案。

第四章：基于微信数据传输背景下的认证码构造。进行实验仿真，并测试效果，结合理论预期的目标，给出结论。

第五章：总结和展望。主要是总结了本文所作的工作，并对未来的工作进行了展望。

1. 消息认证码

鉴于组合设计在信息安全中的广泛应用，本文将组合设计的思想与现有的正交、平衡代数结构作为重要的构件来设计具有完善保密性的最优认证码的构造方案。而我们要设计具有上述性质的认证码，则必然要假定第三方（攻击方）对于我们所使用的整个系统（密码体制）都了解，即著名的Kerkhoff假设。本文也利用了无条件安全的消息认证码的构造思想和运作原理，来设计具有计算安全性的认证码构造方案。

• 1. 基本定义

2.1.1 认证码的定义

设S，E与M为非空有限集，f:S×E --gt;M 为满射，若以下条件满足：

(i)对m∈M与e∈E，若存在s∈S使m=f(s,e)，则s由m和e唯一确定；

(ii)|S|=k，|E|=b，|M|=v.

则称序组(S,E,M;f)为一个以v,k和b为参数的认证码(authentication code)，并记作AC(k,b;v)。集合S称为源状态空间，E称为编码规则集或密钥空间，M称为消息空间，f称为编码函数或认证函数。

设(S,E,M;f)为一个AC(k,b;v)，其中S={,,…,},E={},令

=

则上述AC(k,b;v)可由如下b×k矩阵

A=

表示。A叫做此认证码的编码矩阵，也叫做认证矩阵。

特别的，对认证码(S,E,M；f).对s∈S，令M(s)={m∈M|存在e∈E使}，若对任意s,∈S,当s都有M(s)M()=,则称(S,E,M；f)为一个Cartesian认证码。

2.1.2 最优认证码的定义

设敌方通过信道发送消息，若被收信者当作合法消息接受，则称敌方施行模仿攻击成功；设敌方截获发信者发给收信者的消息m并将其替换成再发送给收信者，若收信者将当作发信者发送的合法消息m予以接受，则称敌方施行替换攻击成功。令与分别表示敌方施行模仿攻击和替换攻击成功的最大概率。Stinson证明，在一个AC(k,b;v)中，下述不等式成立.

k/v，