27、信息论安全的密钥隔离多接收方认证码：下界与构造

信息论安全的密钥隔离多接收方认证码：下界与构造

1. 下界推导

在密钥隔离多接收方认证码（KI - MRA）的研究中，我们首先关注攻击成功概率和所需内存大小的下界。
- 相关定义
- 设 (A(t) := {α ∈A|KAuth(e(t) S, m) = α) 对于某些 (e(t)_S ∈E(t)_S, m ∈M}) 是发送方在时期 (t) 可以生成的可能认证消息的集合。
- (I(h,j) ⊂I) 是用于从时期 (h) 到时期 (j) 密钥更新过程的可能密钥更新信息的有限集合。
- 假设存在映射 (\pi(j) : E(j)_S →E(j)_1 ×… × E(j)_n) 和 (f_i : E_i →E(1)_i ×… × E(N)_i)。
- 攻击成功概率下界
对于任意 (i ∈{1, 2, …, n})，任意勾结组 (W) 且 (R_i ∉W)，任意 (t ∈T)，以及任意密钥暴露时间段集合 (\Gamma) 且 (t ∉\Gamma)，有以下不等式：
1. (P {Π,IA}(R_i, W, \Gamma, t) ≥2^{-I(A(t);E(t) i|E_W,E {\Gamma})})
2. (P_{Π,SA}(R_i, W, \Gamma, t) ≥2^{-I(\tilde{A}(t);E(t) i|E_W,E {\Gamma},A(t))})
3. (P_{Π,IB}(R_i, W, t) ≥2^{-I(A(t);E(t) i|E_W,MK)})
4. (P <