Tìm hiểu và nghiên cứu các đảm bảo xác thực thay cho đảm bảo mật phần 2 pptx

Bây giờ ta sẽ chuyển sang tính Pd1.Trước hết ta đưa các giá trị khác nhau của payoffs’,a’;s,a... Khi đó có công thức đơn giản hơn sau: 10.3.Các giới hạn tổ hợp Ta đã thấy ràng độ an toà

Hình 10.4 Ma trận xác thực

Khoa 1 2 3 4

1 1 1 1 2

2 2 2 1 2

3 1 2 2 1 Các giá trị payoff(s,a) như sau :

Payoff(1,1) =3/4 Payoff(1,1) =1/4

Payoff(2,1) =1/2 Payoff(2,2) =1/2

Payoff(3,1) =3/4 Payoff(3,2) =1/4

Payoff(4,1) =1/4 Payoff(4,2) =3/4

Bởi vậy Pd0=3/4 Chiến lược đánh lừa tối ưu của Oscar là đưa một thông báo bất kì trong số các thông báo (1,1),(3,1) hoặc (4,2) vào kênh Bây giờ ta sẽ chuyển sang tính Pd1.Trước hết ta đưa các giá trị khác nhau của payoff(s’,a’;s,a)

(1,1) (1,2) (2,1) (2,2) (3,1) (3,2) (4,1) (4,2)

(1,1)

(1,2)

2/3

0

1/3

1

2/3

1

1/3

0

1/3

1

2/3

0 (2,1)

(2,2)

1

1/2

0 1/2

0 1/2

1 1/2

0 1/2

1 1/2 (3,1)

(3,2)

2/3

1

1/3

0

2/3

0

1/3

1

0

1

1

0 (4,1)

(4,2)

1

2/3

0 1/3

0 2/3

1 1/3

0

1

1

0

Như vậy ta có p1.1=2/3,p2.2=1/2,p3.3=1 với mọi giá trị s,a khác Khi đó việc đánh giá Pd1 sẽ trở nên rất đơn giản:Pd1=7/8.Chiến lược thay thế tối ưu của Oscar là:

(1,1) → (2,1)

(1,2) → (2,2)

(2,1) → (1,1) (2,2) → (1,1) (3,1) → (4,2) (3,2) → (1,1) (4,1) → (1,1) (4,2) → (3,1)

Chiến lược này thực sự dẫn đến Pd1=7/8

Việc tính toán Pd1 trong ví dụ 10.2 dễ hiểu nhưng khá dài dòng Trên thực tế có thể đơn giản hóa việc tính Pd2 dựa trên nhận xét là ta đã thực hiện việc chia cho đại lượng payoff(s,a) khi tính Ps,a và sau đó Lại nhân với payoff(s,a) khi tính Pd1 Dĩ nhiên là hai phép tính này loại

bỏ nhau.Giả sử định nghĩa :

qs,a=max{ p K s S s s a A

a s ek a s ek K

'Ư}

) ' ( , ) :

Với mọi s,a Khi đó có công thức đơn giản hơn sau:

10.3.Các giới hạn tổ hợp

Ta đã thấy ràng độ an toàn của một mã xác định được đo bằng

Các xác xuất lừa bịp Bởi vậy cần xây dựng các mã sao cho các xác Xuất này nhỏ tới mức có thể Tuy nhiên những khía canh khác cũng Rất qoan trọng Ta xem xét một số vấn đề cấn qoan tâm trong mã xác thực

1.Các xác xuất lừa bịp Pd0 và Pd1 phải đủ nhỏ để đạt được mức an toàn mong muốn

2.số các trạng thái nguồn phải đủ lớn để có thể truyền các thông tin cần thiết bằng cách gán một nhãn xác thực vào một trạng thái nguồn

3 Kích thước của không gian khóa phải được tối thiểu hóa và các giá trị của khóa phải truyền qua một kênh an toàn (Cần chú ý rằng phải thay đổi khóa sau mỗi lần truyền tin giống như khi dùng OTP)

Trong phần này sẽ xác địinh giới hạn dưới đối với các xác suất lừa bịp

và chúng được tính theo các tham số của mã.Hãy nhớ lại rằng ta đã

định nghĩa mã xác thực là một bộ bốn (S,R,K,E).Trong phần này ta sẽ

ký hiệu ⏐R⏐=l

Giả sử cố định một trạng thái nguồn s∈S.Khi đó có thể tính :

∑ a ∈R payoff(s,a)=∑ a∈R∑(K ∈K :ek(s)=a}p K (K)

= ∑K∈KpK (K)

=1

Bởi vậy với mỗi s∈S,tồn tại một nhãn xác thực a(s) sao cho :

Payoff(s,a(s))≥1/l

Dễ dàng rút ra định lý sau:

Đinh lý 10.1

Giả sử (S,R,K,E) là một mã xác thực Khi đó Pd 0≥1/l trong đó

l=⏐R⏐.Ngoài ra Pd 0 =1/l khi và chỉ khi :

với mỗi s∈S,a∈R

Baauy giờ ta sẽ chuyển sang phương pháp thay thế Giả sử cố định s,a

và s’,s≠s’.Ta có:

{

1 ) (

) (

) (

) ( )

,

; ' , ' (

} ) ( : {

} ) :

} ) ( : {

} ' ) ' ( , ) : {

=

=

=

∑

∑

=

∈

=

∈

=

∈

=

=

∈

a s ek K

a s ek K

R

a s ek K

a s ek a s ek K

K p

K p

K p

K p a

s a s payoff

Như vậy tồn tại một nhãn thực a’(s’,s,a) sao cho :

Payoff(s’,a’(s’,s,a) :s,a)≥1/l

Định lý sau sẽ rút ra kết quả :

Định lý10.2

Giả sử (S,R,K,E) là một mã xác thực Khi đó Pd 1 >=1/l trong đó

L=⏐R⏐.Ngoài ra Pd 1≥1/l khi và chỉ khi :

l K

p

K p

a s ek K

a s ek a s ek K

/ 1 ) (

) (

} ) ( : {

} ' ) ' ( , ) :

{

=

∑

∑

=

∈

=

=

∈

Với mỗi s,s ’∈S,s=s’ ,a,a ’∈R

Chứng minh

Ta có : Pd1=∑ (s,a) ∈MpM(s,a).ps,a ≥ ∑ (s,a) ∈MpM(s,a)/l = 1/l

Ngoài ra dấu bằng chỉ tồn tại khi và chỉ khi ps,a=1/l với mỗi (s,a) Tuy nhiên điều kiện này lại tương đương với điều kiện :

Payoff(s’,a’;s,a)=1/l với mọi (s,a)

Định lý 10.3

Giả sử (S,R,K,E) là một mã xác thực trong đó l=⏐R⏐.Khi

đóPd 0 =Pd 1 =1/l khi và chỉ khi :

2

/ 1 )

Vớ mọi s,s ’∈S,a,a’∈R,s≠s’

Chứng minh

Các phương trình (10.4)và (10.5) boa hàm phương trình (10.6).Ngược lại , phương trình (10.6) kéo theo các phương trình (10.4) và(10.5) Nừu các khóa là đồng khả năng thì ta nhận được hệ quả sau:

Hệ quả 10.4:

Giả sử (S,R,K,e) là một mã xác thực ,trong đó l=⏐R⏐ và các khoá chọn

đồng xác suất.Khi đó Pd0=Pd1=1/l khi và chi khi :

⏐{K∈K :eK(s)=a,eK(s’)=a’}⏐=⏐K⏐/l2 (10.7)

Với mọi s,s’∈S,s’≠s,a,a’∈R

10.3.1.Các mạng trực giao

Trong phần này ta xét các mối liên quan giưa các mã xác thực và các cấu trúc tổ hợp được gọi là các mảng trực giao.Trước tiên ta sẽ đưa ra các định nghĩa:

Định nghĩa 10.2:

Một mạng trực giao 0A(n,k,λ)là một mảng kích thước λn 2 xk chứa n kí hiệu sao cho trong hai cột bất kì của mảng mỗi cặp trong n 2 cặp kí hiệu chỉ xuất hiện trong đúng λ hàng

Các mạng trực giao là các cấu trúc đã được nghiên cứu kĩ trong lí thuyets thiết kế tổ hợp và tương đương với các cấu trúc khác như các hình vuông Latinh trực giao hỏi các lưới

Trong hình 10.5 ta đưa ra một mảng trực giao 0A(3.3.1) nhận được từ

ma trận xác thực ở hình 10.3

Hình 10.5 0A(3.3.1)

⎥

⎥

⎥

⎥

⎥

⎥

⎥

⎥

⎥

⎥

⎥

⎥

⎦

⎤

⎢

⎢

⎢

⎢

⎢

⎢

⎢

⎢

⎢

⎢

⎢

⎢

⎣

⎡

0 1 2

2 0 1

1 2 0

1 0 2

0 2 1

2 1 0

2 2 2

1 1 1

0 0 0

Có thể dùng một mảng trực giao bất kì 0A(n,k,λ) để xây dựng một mã xác thực có Pd0=Pd1=1/n như được nêu trong định lí sau:

Định lí 10.5

Giả sử có một mảng trực giao 0A(n,k,λ).Khi đó cùng tồn tại một mã xác thực (S,A,K,E).trong đó ⏐S⏐=k,⏐R⏐=n,⏐K⏐=λn 2 và

Pd 0 =Pd 1 =1/n

Chứng minh:

Hãy dùng mỗi hàng của mảng trực giao làm một quy tắc xác thực với xác suất như nhau bằng 1/(λn2).Mối liên hệ tương ứng giưa mảng trực giao và mã xác thực được cho ở bảng dưới đây.Vì phương trình (10.7)

được thoả mãn nên ta có thể áp dụng hệ quả 10.4 để thu được một mã xác thực có các tính chất đã nêu

Mảng trực giao Mã xác thực Hàng Quy tắc xác thực Cột Trạng thái nghuồn

Kí hiệu Nhãn xác thực

10.3.2.Phương pháp xây dựng và các giới hạn đối với các 0A

Giả sử ta xây dựng một mã xác thực từ một 0A(n,k,λ).Tham số n sẽ xác định số các nhãn (tức là độ an toàn của mã).Tham số k xác định số các trạng thái nguồn mà mã có thể thích ứng.Tham số λ chỉ quan hệ tới

số khoá (là λ n2 ).Dĩ nhiên trường hợp λ=1là trường hợp mong muốn nhất tuy nhiên ta sẽ thấy rằng đôi khi cần phải dùng các mảng trực giao

có λ lớn hơn.Giả sử ta muốn xây dựng một mã xác thực ới tập nguồn xác định S và có một mức an toàn ε xác định (tức là để Pd0<ε và

Pd1<ε).Khi đó mảng trực giao thích hợp phải thoả mãn các điều kiện sau:

1 n≥ 1/ε

2 k≥ ⏐S⏐.(Xét thấy có thể loại một hoặc một số cột khỏi mảng trực giao và mảng kết quả vẫn còn là một mảng trực giao,bởi vậy không đòi hỏi k=⏐S⏐)

3 λ được tối thiểu hoá ,tuỳ thuộc vào các điếu kiện trên được thoả mãn

Trước tiên xét các mảng trực giao có λ=1 Với một giá trị n cho trước ,ta cần làm cực đại hoá số cột,sau đây là một số điều kiện cần để tồn tại