Tải bản đầy đủ (.pdf) (5 trang)

Tìm hiểu và nghiên cứu các đảm bảo xác thực thay cho đảm bảo mật phần 4 pps

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (123.65 KB, 5 trang )

Vietebooks Nguyn Hong Cng
Trang 16

Đặc trng sau đây có khó hơn một chút chúng ta chỉ phát biểu mà
không chứng minh .

Định lí 10.2
Giả sử (S,A,K,E) là một mã xác thực ,trong đó

A

=n và
Pd
0
=Pd
1
=1/n.Khi đó Kk(n-1)+1.Hơn nữa K=k(n-1)+1 khi và
chỉ khi có một mảng trực giao 0A(n,k,

),ở đây

S=k,=(k(n-1)+1)/n
2

và p
K
(K)=1/(k(n-1)+1) với mọi khoá KK.

Nhận xét.Chú ý rằng định lí 10.10 tạo ra một lớp vô hạn các mảng trực
giao đạt đợc giới hạn ở định lí 10.12 với dấu =.



10.4.các giới hạn entropy

Trong phần này chúng ta dùng kĩ thuật entropy để nhận đợc các
giới hạn về các xác suất lừa bịp .Trớc tiên ta sẽ xét các giới hạn đối
với Pd
0
.

Định lí 10.13
Giả sử (S,R.K,E) là một mã xác thực .Khi đó
LogPd
0

H(K

M)-H(K)
Chứng minh:
Từ phơng trình (10.1) ta có :
Pd
0
max{payoff(s,a):sS,aR}
Vì giá trị cực của payoff(s,a) phải lớn hơn trung bình các trọng số của
chúng nên ta nhận đợc:
Pd
0

s

S,a


R
p
M
(s,a)payoff(s,a)
Nh vậy thoe bất đẳng thức Jensen(dịnh lí (2.5) ta có :
LogPd
0
log
s

S,a

R
p
M
(s,a)payoff(s,a)

s

S,a

R
p
M
(s,a)log payoff(s,a)
Theo phần 10.2:
P
M
(s,a)=p

s
(s)x payoff(s,a)
Ta thấy rằng:
Log Pd
0

s

S,a

R
p
s
(s)payoff(s,a) log payoff(s,a)
Bây giờ ta thấy rằng payoff(s,a)=p
R
(as)(tức là xác suất để a là nhãn
xác thực với điều kiện s là trạng thái nguồn ).Bởi vậy:
LogPd
0

s

S,a

R
p
s
(s).p
R

(a

s) logp
R
(a

s) =-H(AS)
Vietebooks Nguyn Hong Cng
Trang 17
Theo định nghĩa của entropy có điều kiện .Ta sẽ hoàn chỉnh chứng
minh định lí bằng cách chỉ ra rằng: -H(AS)=H(KM)-H(K).Điều
kiện này đợc rút ra từ các đồng nhất thức cơ bản của entropy.Một mặt
ta có :
H(K,A,S)=H(AK,S)+H(AS)+H(S)
Mặt khác ta tính:
H(K,A,S)=H(AK,S)+H(K,S)=H(S)+H(K)
ậ đây ta có sử dụng điều kiện H(AK,S)=0 vì khoá và trạng thái nguồn
sẽ xác định nhãn xác thực một cách duy nhất .Ta cũng dùng đẳng thức
H(AS)=H(K)+H(S) vì nguồn và khoá là các biến cố độc lập.
So sánh hai biểu thức biểu thị H(K,S,A) ta có:
-H(A,S)=H(KA,S)-H(K)
Tuy nhiên thông báo m=(s,a) đợc xác định gồm một trạng thái nguồn
và một trạng thái nhãn xác thực(nghĩa là M=SxA).Bởi vậy:
H(KA,S)=H(KM)
Định lí đợc chứng minh.

Sau đây ta sẽ chỉ đa ra mà không chứng minh giới hạn tơng tự
cho Pd
1
.


Định lí 10.4
Giả sử rằng (S,A,K,E) là một mã xác thực .Khi đó
LogPd
1

H(K

M
2
)-H(K

M)
Cần phải xác định giới hạn entropy theo biến ngẫu nhiên M
2
.Giả sử ta
xác thực hai trạng thái nguồn khác nhau dùng cùng một khoá K.Theo
cách này ta nhận đợc một cặp đợc sắp các banr tin (m
1,
m
2
)MxM.Để
xác định phân bố xác suất trên MxM,cần phải xác định xác suất trên
SxS với điều kiện p
sxs
(s,s)=0 với mọi sS(nghĩa là không cho phép lặp
lại trạng thái nguồn ).Các phân bố xác suất trên K và SxS sẽ dẫn đến
phân bố xác suất trên MxM tơng tự nh phân bố xác suất trên K và S
sẽ tạo nên một phân bố xác suất trên M Dể minh hoạ cho hai giới hạn
trên ,xét cấu trúc mảng trực giao cơ bản và chỉ ra rằng cả hai giới hạn

trong định lí 10.13 và 10.14 đều đạt đợc với dấu bằng.Trớc hết ta dễ
thấy rằng:
H(K)=logn
2

Vì mỗi một trong n
2
quy tắc xác thực đều đợc chọn đồng xác
suất.Tiếp theo ta sẽ quay lại việc tính toán H(KM).Nừu đã quan sát
đợc một bản tin m=(s,a) nào đó thì điều này sẽ giới hạn các khóa sẽ
nằm trong tập con có lực lợng n.Mỗi khoá trong n khóa này sẽ có
Vietebooks Nguyn Hong Cng
Trang 18
tập con nh nhau .Vì thế H(Km)=logn với bản tin n bất kì .Khi đó ta
có :
H(KM)=
m

M
p
M
(m)H(Km)
=

M
p
M
(m)logn
=log n
Nh vậy ta có:

H(KM)-H(K)=logn-logn
2
=-logn=logPd
0

Nh vậy giới hạn thoả mãn với dấu =.
Nừu ta quan sát đợc hai bản tin (đợc tạo ra theo cùng một khoá và
các trạng thái nguồn khác nhau )thì số các khoá có thể giảm xuống còn
.Lập luận tơng tự nh trên ta thấy rằng H(KM
2
)=log.Khi đó:
H(KM)-H(K)=log-logn
=-logn=-Pd
1

Nh vậy giới hạn này đợc thoả mãn với dấu =.


10.5.các chú giải và tài liệu dẫn

Các mã xác thực đợc phát minh vào năm 1974 bởi Gilbert.Mac-
Williams và Sloane [GMS 74.Nhiếu phần lí thuyết về các mã xác thực
đã đợc Simones phát triển,ông đã chứng minh nhiều kết quả cơ bản
trong lĩnh vực này.Hai bài tổng quan hữa ích của Simones là [Si92] và
[Si88].Massey cũng trình bày một tổng quan khá hay khác trong
[Ma86].Các mối liên hệ giữa các mảng trực giao và các mã xác thực đã
là mối quan tâm của nhiều nhà nghiên cứu Cách trình bày ở đây dựa
vào ba bài báo của Stinson[St 88],[St 90]và [St 92].Các mảng trực giao
đã đợc nghiên cứu trong hơn 45 năm bởi các nhà nghiên cứu trong
lĩnh vực thống kê và trong lí thuyết thiết kế tổ hợp.Ví dụ,giới hạn trong

định lí 10.9 lần đầu tiên đợc chứng minh bởi Placket và Berman vào
1945 trong [PB 45].Nhiều kết quả thú vị về các mảng trực giao có thể
tìm đợc trong nhiều giáo trình khác nhau về lí thuyết thiết kế tổ
hợp(chẳng hạn nh trong [BJL 8] của Beth,Jungickel và Lenz).
Cuối cùng việc sử dụng kĩ thuật entropy trong việc nghiên cứu các
mã xác thực do Simone đa ra .Giới hạn của định lí 10.13 đã đợc
Simone chứng minh trớc tiên trong [Si 85];một cánh chứng minh của
định lí 10.14 có thể tìm đợc trong [Wa 90] của Walker.


Vietebooks Nguyn Hong Cng
Trang 19
BI TậP
10.1.Hãy tính Pd
0
và Pd
1
của mã xác thực đợc biểu thị trong ma trận
sau :
Khoá 1 2 3 4
1 1 1 2 3
2 1 2 3 1
3 2 1 3 1
4 2 3 1 2
5 3 2 1 3
6 3 3 2 1
Các phân bố xác suất trên S và K nh sau:
P
s
(1)=p

s
(4)=1/6 ,p
s
(2)=p
s
(3)=1/3
p
K
(1)=p
K
(6)=1/4, p
K
(2)=p
K
(3)=p
K
(4)=p
K
(5)=1/8.
Nêu các chiến lợc thay thế và giả mạo tối u .
10.2.Ta đã biết cấu trúc đối với một mảng trực giao 0A(p,p,1)khi p là
số nguyên tố.Hãy chứng tỏ rằng luôn có thể mở rộng 0A(p,p,1)thêm
một cột nữa để tạo thành 0A(p,p+1,1).Hãy minh hạo cấu trúc của bạn
trong trờng hợp p=5.
10.3.Giả sử A là một cấu trúc 0A(n
1
,k,
1
) trên tập kí hiệu {1, ,n
1

} và
giả sử B là một 0A(n
2
,k,
2
) trên tập kí hiệu {1, ,n
2
}Ta xây dựng C là
một 0A(n
1
,n
2
,k,
1

2
) trên tập kí hiệu {1 n
1
}x{1 n
2
} nh sau :với mỗi
hàng r
1
=(x
1
x
k
) của A và với mỗi hàng s
1
={y

1
y
k
} của B ta xác định
một hàng t
1
của C là:
t
1
=((x
1
,y
1
), ,(x
k
,y
k
)).
Hãy chứng manh rằng C thực sự là một 0A(n
1
n
2
,k,
1

2
).
10.4.Hãy xây dựng một mảng trực giao 0A(3,13,3).
10.5Hãy viết một chơng trình máy tính để tính H(K),H(KM) và
H(KM

2
)cho mã xác thực ở bài toán 10.1Phân bố xác suất trên cavcs
dãy của hai nguồn là :

18/1)4.1()3.1()2.1(
222
=
=
=
SSS
ppp


9/1)4.2()3.2()1.2(
222
=
=
=
SSS
ppp

9/1)4.3()2.3()1.3(
222
=
=
=
SSS
ppp

18/1)3.4()2.4()1.4(

222
=
=
=
SSS
ppp

Hãy so sánh giới hạn entropy của Pd
0
và Pd
1
với

các giá trị mà bạn tính
đợc trong bài tập 10.1.

Chỉ dẫn:Để tính p
K
(km) hãy dùng công thức Bayes:

Vietebooks Nguyn Hong Cng
Trang 20
p
K
(km) =
)(
)()(
mp
kpkmp
M

KM

Ta đã biết cách tính p
M
(m).Để tính p
M
(mk) hãy viết m=(s,a) và
nhận xét thấy rằng :p
M
(mk)=p
S
(s) nếu e
K
(s)=a và p
M
(mk)=0 trong
trờng hợp ngợc lại .



×