Đang tải... (xem toàn văn)
Các mã xác thực trong kỹ thuật mã hóa
Chơng 10 CáC Mà XáC THựC XáC THựC 10.1 Mỏ ĐầU Ta đà dành nhiều thời gian để nghiên cứu hệ mật đợc dùng để đảm bảo độ mật Mà xác thực cung cấp phơng pháp bảo đảm tình toàn vẹn tin,mghĩa tin phải không bị can thiệp cách bất hựp pháp thực đợc gửi từ mày phát Mục đích chơng phải có đợc khả xá thực có đối phơng tích cực-Oscar ngời quan sát tin kênh.Mục đích đạt đợc cách thiết lập khoa riêngK cách để Alice Bob chungchung khoá bí mật trớc hki tin đợc gửi Trong chơng ta nghiên cứu đảm bảo xacs thực mà đảm bảo độ mật.Trong mà này,khoá đợc dùng dể tÝnh mét m· x¸c thùc cho phÐp Bob kiĨm tra đợc tính xác thực thông báo mà nhận đợc.Một ứng dụng khác mà xác thực ®Ĩ kiĨm tra xem c¸c sè liƯu mét file lớn có bị can thiệp vào cách hợp pháp hay không.NhÃn xác thực đợc lu với số liệu:KHOá ĐƯẻc dùng để tạo kiểm tra dấu xác thực đợc lu cách tách bạch mộtvùngan toàn Ta cịng sÏ chØ r»ng,vỊ nhiỊu khÝa c¹nh m· xác thực tơng tự nh sơ đồ chữ kí tơng tự nh maw xác thực thông báo(MAC).Sự khác biệt an toàn maw xác thực không điều kiện biên,trong sơ đồ chữ kí MAC lại đợc nghiên cứu theo quan điểm độ an toàn tính toán.Cũng vậy,khi maw xác thực (hoặc MAC) đợc dùng,một tin đợc kiểm tra ngời nhận hợp pháp.Trong baats xác minh đợc chữ kí cách dùng thuật toán xác minh công khai Bây ta đa định nghia hình thức cho thuật ngữ đợc sử dụng nghiên cứu mà xác thực Định nghĩa 10.1 Một mà xác thực 4(S,R,K,C)thoả mÃn điều kiện sau : S tập hữu hạn trạng thái nguồn A tập hợp nhÃn xác thực K tập hữu hạn khoá (không gian khoá) Với kK có quy tắc xác thực ek : SR Tập tin đợc xác định M=SR Nhận xét: Chú ý trạng thái nguồn tơng đơng với rõ.Một tin gồm rõ với nhÃn xác thực kèm theo,một cách xác coi là tin đà đợc xác nhận.Một quy tắc xác thực không thiết phải hàm đơn ánh Đẻê phát thông báo (đà đợc kí).Alice Bob phải tuân theo giao thức sau.Trớc tiên họ phải chộn khoá ngẫu nhiên KK.Điều đợc thuwc c¸ch bÝ mËt nh hƯ mËt kho¸ bi mËt.Sau giả sử Alice muốn gửi trạng thái nguồn sS cho Bob kênh không an toàn>Alice tính a=ek(s) gửi tin (s,a)cho Bob.Khi nhận đợc (s,a) Bob tính a=eK(s).Nếu a=a Bob chấp nhận tin xác thực,ngợc lại Bob loại bỏ Ta nghiên cứu hai kiểu công khác mà Oscar tiến hành.Trong hai loại này,Oscar làkẻ xâm nhập vào gia cuộc.Các phép công đợc mô tả nh sau: Giả mạo Oscar đa tin (s,a) vào kênh hi vọng đợc chấp nhận Phơng pháp đợc mô tả hình 10.1 Thay Oscar quan sát tin (s,a)kênh ,sau biến đổi thành(s,a),trong s=s hi vọng đợc Bob chấp nhận nh tin xác thực Bởi tin lái đợc Bob tới trạng thái nguồn này.Phơng pháp đợc mô tả nh hình 10.2 .Hình 10.1 Việc giả mạo Oscar OscarOscar (s,a) Bob H×nh 10.2 PhÐp thay thÕ cđa Oscar Alice (s,a) Oscar (s,a) Bob Gắn với phơng pháp xác xuất lừa bịp,là xác suất để Oscar thành công việc lừa Bob (Oscar) tuân thủ chiến lợc tối u Các xác suất đợc kí hiệu Pd0(trờng hợp giả mạo)và Pd1(trờng hợp thay thế) Để tình Pd0 Pd1 ta cần phải xác định phân bố xác suất S vàK.Các xác suất đợc kí hiệu tơng ứng ps pk Giả sử Oscar đẵ biết mà xác thực hai phân bố xác suất này.Chỉ có thông tin mà Alice Bob có nhng mà Oscar không đợc biết giá trị khoá K Điều tơng tự với cách mà đà nghiên cứu độ an toàn không điều kiện cđa c¸c hƯ mËt kho¸ bÝ mËt 10.2.TÝnh x¸c st lừa bịp Trong phần xét đến việc tính xác suất lừa bịp.Ta bắt đầu mà xác thực Ví dụ 10.1 Giả sử K=R=Z K=Z3xZ3 Với (i,j) K sS ta xác định ek(s) =i.s+j mod Để thuận tiện cho việc nghiên cứu ta dùng ma trận xác thực (ma trận tạo tất giá trị ek(s)).Với khoá KK với sS ta đặt nhÃn xác thực ek(s) vµo hµng K vµ cét s cđa mét ma trận M kích thớc K xS Mảng M đợc mô tả hình 10.3 Hình 10.3.Ma trận xác thực Khoá (0,0) (0,1) (0,2) (1,0) (1,1) (1,2) (2,0) (2,1) (2,2) 0 2 1 2 1 2 2 Gi¶ sử khoá đợc chọn cách ngẫu nhiên,tức pk(K)=1/9 KK Ta xác định phân bố xác suất p S thí dụ khong có ý nghĩa Trớc tiên xét cách công giả mạo,Oscar chọn trạng thái nguồn s cố gắng ddoand\s nhÃn xác thực đúng.Kí hiệu K0 khoá sử dụng (mà Oscar không biết).ócả thành công việc đánh lừa Bob đoán a 0=eK0(s).Tuy nhiên với sS aR dễ dàng thấy ,chỉ có 3(chứ 9)quy tắc xác thực KK cho ek(s) =a.(Nói cách khác kí hiệu xuất lần cột ma trận xác thực ).Bởi dẫn tới Pd0=1/3 Phân tích phép thay có phức tạp chút.Giả sử Oscar đà quan sát đợc kênh tin (0.0).Nhờ đà biết thông tin khoá:anh ta biết : K0{(0,0),(1,0),(2,0)} Bây giê ,gi¶ sư Oscar thay b¶n tin (0,0) b»ng b¶n tin (1,1).Khi lừa bịp thành công K0=(1,1) ,xác suất để K0 khoá 1/3 khoá nằm tập {(0,0),(1,0),(2,0)} Có thể thực phân tích tơng tự phép thay mà Oscar tiến hành.Nói chung Oscar quan sát tin (s,a) thấy tin (s,a) s=s đánh lừa đợc Bob với xác suất 1/3.Ta thấy rõ điều nh sau Việc quan sát đợc (s,a) hạn chế khóa ba khả năng.Trong víi mét phÐp chän (s’,a’) chØ cã mét kho¸ chø ba khoá )theo quy tắc a nhÃn xác thực s Bây ta thảo luận cách tính toán tổng quát cho xác suất lừa bịp.Trớc tiên ta hÃy xát Pd0.Cũng nh K0 khoá đợc chọn Alice Bob.Với sS aR ta xác định payoff(s,a)là xác suất để Bob chấp nhận tin (s,a) tin xác thực DƠ dµng thÊy r»ng : Payoff(s,a) = prob(a=eK(s)) = KK (ek(s) = a) pK(K) Nghĩa payoff(s,a) đợc tính cách chọn hàng ma trận xác thực có phần tử a nằm cột s lấy tổng xác suất khoá K tơng ứng Để hội thành công lớn nhất.Oscar phỉa chọn (s,a) cho payoff(s,a) cực đại Bởi vậy: Pd0 =max{payoff(s,a): sS.aR} (10.1) Chú ý Pd0 không phụ thuộc vào phân bố xác suất pS Việc tính Pd1 có khó mét chót vµ nã cã thĨ phơ thc vµo pS.Tríc tiên ta xét toán sau:Giả sử Oscar quan sát đợc thông báo (s,a) kênh.Oscar thay (s,a) tin (s,a) ,trong ss.Khi đó,với s,sS ,ss a,aR ta định nghĩa payoff(s,a;s,a) xác suất để phép thay (s,a) (s,a) thành công(để đánh lừa Bob) Khi tính nh sau : Payoff(s’,a’;s,a) =prob(a’=eKo(s’)a=eKo(s)) = prob(a ' eK ( s ' )a eK ( s )) prob(a eK ( s )) Tử số phân số đợc tính cách chọn hàng ma trận xác thực có giá trị a cột s giá trị a cột svà lấy tổng xác suất khoá tơng ứng.Vì Oscar muốn tăng cực đại hội đánh lừa Bob nên tính : PS = max{payoff(s,a;s,a);sS,ss,aR} Đại lợng p,kí hiệu để Oscar đánh lừa Bob phép thay đà quan sát đợc tin (s,a) kênh Bây phải làm để tính để tinhs xác suất lừa bịp Pd 1?Rõ ràng ta ta phải tính trung bình giá trị lợng pS theo xác suất pM(s,a) quan sát tin kênh.Nghĩa Pd1 đợc tính : Pd1 =(S,a)M pM(s,a).pM (10.2) Phân bè x¸c suÊt pM nh sau: PM(s,a) =ps(s)x pK(as) =pS(s)x(KK; ek(s)=a) pK(K) =pS(s)xpayoff(s,a) Trong vÝ dơ 10.1: Payoff(s,a) =1/3 Víi s,a,s,a,ss Bởi Pd1=1/3 phân tố xác st pS (nãi chung Pd1 phơ thc vµo pS) Trong ví dụ sau xét việc tính Pd0 Pd1 Ví dụ 10.2: Xét ma trận hình 10.4Giả sử phân bố xác suất S K lµ: PS(i)=1/4 1 i vµ pK(1)=1/2 ; pK(2)=pK(3)=1/4 Hình 10.4 Ma trận xác thực Khoa 1 1 2 2 2 Các giá trị payoff(s,a) nh sau : Payoff(1,1) =3/4 Payoff(1,1) =1/4 Payoff(2,1) =1/2 Payoff(2,2) =1/2 Payoff(3,1) =3/4 Payoff(3,2) =1/4 Payoff(4,1) =1/4 Payoff(4,2) =3/4 Bởi Pd0=3/4 Chiến lợc đánh lừa tối u Oscar đa thông báo số thông báo (1,1),(3,1) (4,2) vào kênh Bây ta chuyển sang tính Pd1.Trớc hết ta đa giá trị khác payoff(s,a;s,a) (1,1) (1,2) (2,1) (2,2) (3,1) (3,2) (4,1) (4,2) (1,1) (1,2) (2,1) (2,2) (3,1) (3,2) (4,1) (4,2) 1/2 2/3 1 2/3 1/2 1/3 0 1/3 2/3 1/3 2/3 0 2/3 1/3 1 1/3 2/3 1/2 1/3 1/2 1 1/3 1/2 2/3 1/2 Nh ta có p1.1=2/3,p2.2=1/2,p3.3=1 với giá trị s,a khác Khi việc đánh giá Pd1 trở nên đơn giản:Pd1=7/8.Chiến lợc thay tối u Oscar lµ: (1,1) (2,1) (1,2) (2,2) (2,1) (1,1) (2,2) (1,1) (3,1) (4,2) (3,2) (1,1) (4,1) (1,1) (4,2) (3,1) Chiến lợc thực dẫn đến Pd1=7/8 Việc tính toán Pd1 ví dụ 10.2 dễ hiểu nhng dài dòng Trên thực tế đơn giản hóa việc tính Pd2 dựa nhận xét ta đà thực việc chia cho đại lợng payoff(s,a) tính Ps,a sau Lại nhân với payoff(s,a) tính Pd1 Dĩ nhiên hai phép tính loại bỏ nhau.Giả sử định nghĩa : qs,a=max{ {K K :ek ( s )a ,ek ( s ')a '¦} p K ( K ) : s ' S , s ' s, a' A } Víi s,a Khi có công thức đơn giản sau: 10.3.Các giới hạn tổ hợp Ta đà thấy ràng độ an toàn mà xác định đợc đo Các xác xuất lừa bịp Bởi cần xây dựng mà cho xác Xuất nhỏ tới mức Tuy nhiên khía canh kh¸c cịng RÊt qoan träng Ta xem xÐt mét sè vấn đề cấn qoan tâm mà xác thực 1.Các xác xuất lừa bịp Pd0 Pd1 phải đủ nhỏ để đạt đợc mức an toàn mong muốn 2.số trạng thái nguồn phải đủ lớn để truyền thông tin cần thiết cách gán nhÃn xác thực vào trạng thái nguồn Kích thớc không gian khóa phải đợc tối thiểu hóa giá trị khóa phải truyền qua kênh an toàn (Cần ý phải thay đổi khóa sau lần truyền tin giống nh dùng OTP) Trong phần xác địinh giới hạn dới xác suất lừa bịp chúng đợc tính theo tham số mÃ.HÃy nhớ lại ta đà định nghĩa mà xác thực bốn (S,R,K,E).Trong phần ta ký hiệu R=l Giả sử cố định trạng thái nguồn sS.Khi ®ã cã thÓ tÝnh : payoff(s,a)= aR (KK :ek(s)=a}pK(K) = KKpK(K) =1 Bởi với sS,tồn mét nh·n x¸c thùc a(s) cho : Payoff(s,a(s))1/l DƠ dàng rút định lý sau: a R Đinh lý 10.1 Giả sử (S,R,K,E) mà xác thực Khi Pd 01/l đól l=R.Ngoài Pd0=1/l đól : (10.4) {KK :ek(s)=a} p(K)=1/l đól với sS,aR Baauy ta chuyển sang phơng pháp thay Giả sử cố định s,a s,ss.Ta có: a 'R payoff ( s ' , a ' ; s, a ) a 'R { K K :ek ( s ) a , ek ( s ') a '} { K K :ek ( s ) a } K K :ek ( s ) a } pK (K ) { K K :ek ( s ) a } pK (K ) 1 Nh vËy tån t¹i nhÃn thực a(s,s,a) cho : Payoff(s,a(s,s,a) :s,a)1/l Định lý sau sÏ rót kÕt qu¶ : pK (K ) pK (K ) Định lý10.2 Giả sử (S,R,K,E) mà xác thực Khi Pd1>=1/l đól ®ã L=R.Ngoµi Pd11/l ®ãl vµ chØ : { K K :ek ( s ) a , ek ( s ') a '} pK (K ) pK (K ) { K K :ek ( s ) a} / l Với s,sS,s=s,a,aR Chứng minh Ta cã : Pd1= p (s,a).ps,a (s,a)M M p (s,a)/l = 1/l (s,a)M M Ngoµi dÊu tồn ps,a=1/l với (s,a) Tuy nhiên điều kiện lại tơng đơng với điều kiện : Payoff(s,a;s,a)=1/l với (s,a) Định lý 10.3 Giả sử (S,R,K,E) mà xác thực ®ã l=R.Khi ®ãPd0=Pd1=1/l ®ã l vµ chØ : { K K :ek ( s ) a ,ek ( s ') a '} p K ( K ) 1 / l (10.6) Ví mäi s,s S,a,a R,ss Chứng minh Các phơng trình (10.4)và (10.5) boa hàm phơng trình (10.6).Ngợc lại , phơng trình (10.6) kéo theo phơng trình (10.4) và(10.5) Nừu khóa đồng khả ta nhận đợc hệ sau: Hệ 10.4: Giả sử (S,R,K,e) mà xác thực ,trong l=R khoá chọn đồng xác suất.Khi ®ã Pd0=Pd1=1/l vµ chi : {KK :eK(s)=a,eK(s’)=a’}=K/l2 (10.7) Với s,sS,ss,a,aR 10.3.1.Các mạng trực giao Trong phần ta xét mối liên quan gia mà xác thực cấu trúc tổ hợp đợc gọi mảng trực giao.Trớc tiên ta đa định nghĩa: Định nghĩa 10.2: Một mạng trực giao 0A(n,k,)là mảng kích thớc n2xk chứa n kÝ hiƯu cho hai cét bÊt k× cđa mảng cặp n2 cặp kí hiệu xuất hàng Các mạng trực giao cấu trúc đà đợc nghiên cứu kĩ lí thuyets thiết kế tổ hợp tơng đơng với cấu trúc khác nh hình vuông Latinh trực giao hỏi lới Trong hình 10.5 ta đa mảng trực giao 0A(3.3.1) nhận đợc từ ma trận xác thực hình 10.3 Hình 10.5 0A(3.3.1) 2 0 1 2 0 1 2 2 0 2 2 0 1 1 2 0 Cã thĨ dïng mét m¶ng trùc giao 0A(n,k,) để xây dựng mà xác thực có Pd0=Pd1=1/n nh đợc nêu định lí sau: Định lí 10.5 Giả sử có mảng trực giao 0A(n,k,).Khi tồn mà xác thực (S,A,K,E).trong ®ã S=k,R=n,K=n vµ Pd0=Pd1=1/l ®ãn Chøng minh: H·y dùng hàng mảng trực giao làm quy tắc xác thực với xác suất nh 1/(n2).Mối liên hệ tơng ứng gia mảng trực giao mà xác thực đợc cho bảng dới đây.Vì phơng trình (10.7) đợc thoả mÃn nên ta áp dụng hệ 10.4 để thu đợc mà xác thực có tính chất đà nêu Mảng trực giao Hàng Cột Kí hiệu Mà xác thực Quy tắc xác thực Trạng thái nghuồn NhÃn xác thực 10.3.2.Phơng pháp xây dựng giới hạn 0A Giả sử ta xây dựng mà xác thực từ 0A(n,k,).Tham số n xác định số nhÃn (tức độ an toàn mÃ).Tham số k xác định số trạng thái nguồn mà mà thích ứng.Tham số quan hệ tới số khoá (là n2 ).Dĩ nhiên trờng hợp =1là trờng hợp mong muốn nhiên ta thấy cần phải dùng mảng trực giao có lớn hơn.Giả sử ta muốn xây dựng mà xác thực ới tập nguồn xác định S có mức an toàn xác định (tức để Pd0< Pd11 nÕu k>n+1.Ta sÏ chøng minh mét kÕt qu¶ tổng quát đặt giới hạn dới nh hàm n k.Tuy nhiên,trớc tiên cần ®a mét bÊt ®¼ng thøc quan träng sÏ dïng chứng minh Bổ đề 10.8 Giả sử b1 bm số thực.Khi đó: n n m m 1 m b12 ( b1 ) Chøng minh ¸p dụng bất đẳng thức Jensen(Định lí 2.5) với f(x)=-x a1=1/m.1im.Hàm f liên tục lõm.Vì ta nhận đợc : b12 m b1 i 1 m i 1 m m Từ dễ dàng rút kết mong muốn Định lí 10.9 Giả sử tồn mét 0A(n,k,).Khi ®ã k (n 1) n2 Chứng minh Cho A 0A(n,k,) tập kí hiệu X={0,1 n-1},trong hàng A (0,0 0)(giả thiết không làm tính tổng quát nh đà thấy định lí 10.6) Kí hiệu tập hàng Alà R r hàng đầu tiên,cho R1=R\ {r1}.Với hàng bất r A,kÝ hiƯu x r chØ sè lÇn xt hiƯn cđa hàng r.Có thể dễ dàng tình đợc tổng số lần xuaat R1.Vì kí hiệu phải xuất n lần cột cđa Anªn ta cã: rR1 x r k (.n 1) Bây số lần xuất cặp đợc (0,0) hàng R1 là: rR1 x r ( x r 1) rR x r2 rR2 rR1 xr x r2 k (.n 1) áp dụng bổ đề (10.8) ta cã: rR1 vµ bëi vËy : rR1 x r ( x r 1) x r2 (k ( n 1)) n (k ( n 1)) k ( n 1) n Mặt khác,trong cặp cột cho trớc bất kì,cặp đợc (0,0) xuất hàng Vì có k(k-1)cặp cột đợc nên dẫn đến số lần xuất cặp đợc (0,0) hàng R ®óng b»ng (-1)k(k-1).Bëi vËy ta cã: (-1)k(k-1) (k (.n2 1)) k (.n 1) n : ((-1)k(k-1)+k(n-1)(n2-1)(k(n-1))2 Khai triển ta có: 2kn2-k.n2-2n2+2n3-k+k+-n2kn2-2kn+k hay: -2n2+2n3kn2+k-+n-2kn hc 2(n3-n2)(k(n-1)2+n-1) Ci cïng,chia hai vÕ cho (n-1) ta có : n2k(n-1)+1 Đây giới hạn cần tìm Kết sau thiết lập tồn lớp vô hạn mảng trực giao đạt đợc giới hạn nêu với đấu = Định lí 10.10 Giả sử p số nguyên tố d số nguyên.Khi tồn mảng trực giao 0A(p.(pd-1)/l đó(p-1).pd-2 Chứng minh: Kí hiệu (ZP)d không gian véc tơ chứa tất d Z P.Ta xây dựng A (là 0A(p,(pd-1)/(p-1),pd-2) hàng cột đợc lập số theo véc tơ (ZP)d.Các phần tử A phần tử ZP.Tập hợp hàng đợc xác định R=(Zp)d):tập cột : C = {(c1 cd)(Zp)d: j,0jd-1 ,c1= =cj=0,cj+1=1} R chøa tất véc tơ (ZP)d,bởi R=pd.C chứa tất véc tơ khác toạ độ khác 1.Nhận thấy rằng: C= pc p hai véc tơ C bội vô hớng Bây vói véc tơ r R cC ta định nghĩa: A(r.c)=r.c Trong .kí hiệu tích hai véc tơ (đợc rút gọn theo mod p) Ta chứng minh A mảng trực giao mong muốn.Cho b,cC hai cột khác cho x,yZP.Ta tính số hàng r để A(r,b)=x A(r,b)=y.Kí hiệu r=(r1,r2 rd).b=(b1,b2 bd) c=(c1,c2 cd).Hai phơng trình r.b=x r.c=y đợc viết thành hai phơng trình tuyến tính ZP b1.r1+ +bd.rd=x c1.r1+ +cd.rd=y Đây hai phơng trình tuyến tính với d ẩn r1 rd.Vì bội bvà c bội vô hớng nên hai phơng trình độc lập tuyến tính.Bởi hệ có không gian nghiệm (d-2) chiều.Nghĩa số nghiệm (số hàng x n»m ë cét b’ vµ y ë cét c’)b»ng pd-2 theo mong mn Ta sÏ lµm mét vÝ dơ nhỏ minh hoạ cách xây dựng này: Ví dụ 10.3 Giả sử lấy p=2,d=3,khi ta xây dựng 0A(2,7,2).Ta có : R={000,001,010,011,100,101,110,111} C={001,010,011,100,101,110,111} Ta nhận đợc kết mảng trực giao nh hình 10.6 Hình 10.6.Mét 0 1 0 0A(2,7,2) 1 0 0 0 0 1 0 0 1 0 1 1 1 1 1 1 0 0 1 1 0 10.3.3Đặc trng mà xác thực Cho tới ta đà nghiên cứu mà xác thực nhận đợc từ mảng trực giao.Ta đà xem xét điều kiện tồn cần thiết việc xây dựng mảng trực giao Vấn đề liệu có phơng pháp khác tốt mảng trực giao không?Tuy nhiên hai định lí đặc trng cho biết giới hạn mối quan tâm tới mà xác thực có xác suất lừa bịp nhỏ tới mức co thể vấn đề không cần phải đặt Trớc tiên ta chứng minh định lí đảo phần định lí 10.5 Định lí 10.11 Giả sử (S,A,K,E)là mà xác thực R=n Pd0=Pd1=1/l n.Khi Kn2.Hơn K=n2 có mảng trực giao 0A(n.k.l) S=k pK(K)=1/l đón2 với khoá KK Chứng minh: Cố định hai trạng thái nguồn tuỳ ý s s ,s=s xét phơng trình (10.6).Với cặp đợc (a,a) nhÃn xác thực ta xác định : Ka,a={KK :eK(s)=a,eK(s)=a} Khi K>0 với cặp (a,a).Cũng thấy tập Ka,a rời (có n2 tập).Bởi Kn2 Bây giả sử K=n2 Khi trị Ka,a=1,với cặp (a,a) từ phơng trình (10.6) ,cho ta thấy pK(K)=1/n2 với khoá KK Vấn đề lại phải chứng tỏ ma trận xác thực tạo nên ma trận trùc giao 0A(n,k,l) XÐt c¸c cét lÊy chØ sè theo trạng thái nguồn s s.Vì Ka,a=1 với (a,a) nên cặp đợc xuất dúng lần hai cột này.Vì s,s tuỳ ý nên cặp đợc xuất lần hai cột Đặc trng sau có khó chút phát biểu mà không chứng minh Định lí 10.2 Giả sử (S,A,K,E) mà xác thực ,trong A=n Pd0=Pd1=1/l đón.Khi Kk(n-1)+1.Hơn K=k(n-1)+1 có mảng trực giao 0A(n,k,),ở S=k,=(k(n-1)+1)/n2 pK(K)=1/l đó(k(n-1)+1) với khoá KK Nhận xét.Chú ý định lí 10.10 tạo lớp vô hạn mảng trực giao đạt đợc giới hạn định lí 10.12 với dấu = 10.4.các giới hạn entropy Trong phần dùng kĩ thuật entropy để nhận đợc giới hạn xác suất lừa bịp Trớc tiên ta xét giới hạn Pd0 Định lí 10.13 Giả sử (S,R.K,E) mà xác thực Khi LogPd0H(KM)-H(K) Chứng minh: Từ phơng trình (10.1) ta có : Pd0 max{payoff(s,a):sS,aR} Vì giá trị cực payoff(s,a) phải lớn trung bình trọng số chúng nên ta nhận đợc: Pd0sS,aRpM(s,a)payoff(s,a) Nh thoe bất đẳng thøc Jensen(dÞnh lÝ (2.5) ta cã : LogPd0logsS,aRpM(s,a)payoff(s,a) sS,aRpM(s,a)log payoff(s,a) Theo phÇn 10.2: PM(s,a)=ps(s)x payoff(s,a) Ta thÊy r»ng: Log Pd0sS,aRps(s)payoff(s,a) log payoff(s,a) Bây ta thấy payoff(s,a)=pR(as)(tức xác suất để a nhÃn xác thực với điều kiện s trạng thái nguồn ).Bởi vậy: LogPd0 sS,aRps(s).pR(as) logpR(as) =-H(AS) Theo định nghĩa entropy có điều kiện Ta hoàn chỉnh chứng minh định lí cách rằng: -H(AS)=H(KM)-H(K).Điều kiện đợc rút từ đồng thức entropy.Một mặt ta có : H(K,A,S)=H(AK,S)+H(AS)+H(S) Mặt khác ta tính: H(K,A,S)=H(AK,S)+H(K,S)=H(S)+H(K) ậ ta có sử dụng điều kiện H(AK,S)=0 khoá trạng thái nguồn xác định nhÃn xác thực cách Ta dùng đẳng thức H(AS)=H(K)+H(S) nguồn khoá biến cố độc lập So sánh hai biểu thức biểu thị H(K,S,A) ta có: -H(A,S)=H(KA,S)-H(K) Tuy nhiên thông báo m=(s,a) đợc xác định gồm trạng thái nguồn trạng thái nhÃn xác thực(nghĩa M=SxA).Bởi vậy: H(KA,S)=H(KM) Định lí đợc chứng minh Sau ta đa mà không chứng minh giới hạn tơng tự cho Pd1 Định lí 10.4 Giả sử (S,A,K,E) mà xác thực Khi LogPd1H(KM2)-H(KM) Cần phải xác định giới hạn entropy theo biến ngẫu nhiên M 2.Giả sử ta xác thực hai trạng th¸i nguån kh¸c dïng cïng mét kho¸ K.Theo c¸ch ta nhận đợc cặp đợc banr tin (m1,m2)MxM.Để xác định phân bố xác suất MxM,cần phải xác định xác suất SxS với điều kiện psxs(s,s)=0 với sS(nghĩa không cho phép lặp lại trạng thái nguồn ).Các phân bố xác suất K SxS dẫn đến phân bố xác suất MxM tơng tự nh phân bố xác suất K S tạo nên phân bố xác suất M Dể minh hoạ cho hai giới hạn ,xét cấu trúc mảng trực giao hai giới hạn định lí 10.13 10.14 đạt đợc với dấu bằng.Trớc hết ta dễ thấy rằng: H(K)=logn2 Vì n2 quy tắc xác thực đợc chọn đồng xác suất.Tiếp theo ta quay lại việc tính toán H(KM).Nừu đà quan sát đợc tin m=(s,a) điều giới hạn khóa nằm tập có lực lợng n.Mỗi khoá n khóa sÏ cã tËp nh V× thÕ H(Km)=logn víi tin n Khi ta có : H(KM)=mMpM(m)H(Km) =MpM(m)logn =log n Nh vËy ta cã: H(KM)-H(K)=logn-logn2=-logn=logPd0 Nh giới hạn thoả mÃn với dấu = Nừu ta quan sát đợc hai tin (đợc tạo theo khoá trạng thái nguồn khác )thì số khoá giảm xuống .Lập luận tơng tự nh ta thấy H(KM2)=log.Khi đó: H(KM)-H(K)=log-logn =-logn=-Pd1 Nh giới hạn đợc thoả mÃn với dấu = 10.5.các giải tài liệu dẫn Các mà xác thực đợc phát minh vào năm 1974 Gilbert.MacWilliams Sloane [GMS 74.Nhiếu phần lí thuyết mà xác thực đà đợc Simones phát triển,ông đà chứng minh nhiều kết lĩnh vực này.Hai tổng quan hữa ích Simones [Si92] [Si88].Massey trình bày tổng quan hay khác [Ma86].Các mối liên hệ mảng trực giao mà xác thực đà mối quan tâm nhiều nhà nghiên cứu Cách trình bày dựa vào ba báo Stinson[St 88],[St 90]và [St 92].Các mảng trực giao đà đợc nghiên cứu 45 năm nhà nghiên cứu lĩnh vực thống kê lí thuyết thiết kế tổ hợp.Ví dụ,giới hạn định lí 10.9 lần đợc chứng minh Placket Berman vào 1945 [PB 45].Nhiều kết thú vị mảng trực giao tìm đợc nhiều giáo trình khác lí thuyết thiết kế tổ hợp(chẳng hạn nh [BJL 8] cđa Beth,Jungickel vµ Lenz) Ci cïng viƯc sử dụng kĩ thuật entropy việc nghiên cứu mà xác thực Simone đa Giới hạn định lí 10.13 đà đợc Simone chứng minh trớc tiên [Si 85];một cánh chứng minh định lí 10.14 tìm đợc [Wa 90] Walker BàI TậP 10.1.HÃy tính Pd0 Pd1 mà xác thực đợc biểu thị ma trận sau : Khoá 1 2 3 3 3 Các phân bố xác suất S K nh sau: Ps(1)=ps(4)=1/6 ,ps(2)=ps(3)=1/3 pK(1)=pK(6)=1/4, pK(2)=pK(3)=pK(4)=pK(5)=1/8 Nêu chiến lợc thay giả mạo tối u 10.2.Ta đà biết cấu trúc mảng trực giao 0A(p,p,1)khi p số nguyên tố.HÃy chứng tỏ mở rộng 0A(p,p,1)thêm cột để tạo thành 0A(p,p+1,1).HÃy minh hạo cấu trúc bạn trờng hợp p=5 10.3.Giả sử A cấu trúc 0A(n1,k,1) tập kí hiệu {1, ,n1} giả sử B 0A(n2,k,2) tập kí hiệu {1, ,n2}Ta xây dựng C 0A(n1,n2,k,12) tập kí hiệu {1 n1}x{1 n2} nh sau :với hàng r1=(x1 xk) A với hàng s1={y1 yk} B ta xác định hàng t1 C là: t1=((x1,y1), ,(xk,yk)) H·y chøng manh r»ng C thùc sù lµ mét 0A(n1n2,k,12) 10.4.HÃy xây dựng mảng trực giao 0A(3,13,3) 10.5HÃy viết chơng trình máy tính để tính H(K),H(KM) H(KM2)cho mà xác thực toán 10.1Phân bố xác suất cavcs dÃy hai nguồn : p S (1.2) p S (1.3) p S (1.4) 1 / 18 p S (2.1) p S (2.3) p S (2.4) 1 / p S (3.1) p S (3.2) p S (3.4) 1 / p S ( 4.1) p S ( 4.2) p S ( 4.3) 1 / 18 HÃy so sánh giới hạn entropy Pd0 Pd1 với giá trị mà bạn tính đợc tập 10.1 Chỉ dẫn:Để tính pK(km) hÃy dùng công thức Bayes: pK(km) = p M ( m k ) p K (k ) p M ( m) Ta ®· biÕt cách tính pM(m).Để tính pM(mk) hÃy viết m=(s,a) nhận xÐt thÊy r»ng :pM(mk)=pS(s) nÕu eK(s)=a vµ pM(mk)=0 trêng hợp ngợc lại ... mà xác thực đợc cho bảng dới đây.Vì phơng trình (10.7) đợc thoả mÃn nên ta áp dụng hệ 10.4 để thu đợc mà xác thực có tính chất đà nêu Mảng trực giao Hàng Cột Kí hiệu Mà xác thực Quy tắc xác thực. .. NhÃn xác thực 10.3.2.Phơng pháp xây dựng giới hạn 0A Giả sử ta xây dựng mà xác thực từ 0A(n,k,).Tham số n xác định số nhÃn (tức độ an toàn mÃ).Tham số k xác định số trạng thái nguồn mà mà thích... =-logn=-Pd1 Nh giới hạn đợc thoả mÃn với dấu = 10.5 .các giải tài liệu dẫn Các mà xác thực đợc phát minh vào năm 1974 Gilbert.MacWilliams Sloane [GMS 74.Nhiếu phần lí thuyết mà xác thực đà đợc Simones phát
