45、基于树的私有认证的最优密钥树

基于树的私有认证的最优密钥树

1. 递归函数计算最优分支因子向量

在计算最优分支因子向量时，会用到递归函数。以下是当输入 $B = (5, 5, 5, 3, 3, 3, 2, 2, 2)$ 和 $d = 90$ 时递归函数 $f$ 的操作示例：
| 递归层级 | B | d | B′ |
(B′) |
| — | — | — | — | — |
| 1 | (5, 5, 5, 3, 3, 3, 2, 2, 2) | 90 | (3, 3, 2, 2, 2) | 72 |
| 2 | (5, 5, 5, 3) | 18 | (5) | 5 |
| 3 | (5, 5, 3) | 13 | (5) | 5 |
| 4 | (5, 3) | 8 | (5) | 5 |
| 5 | (3) | 3 | (3) | 3 |

从这个表格的最后一列可以读出最优分支因子向量。对于 $N = 27000$ 和 $D_{max} = 90$，最优分支因子向量 $B^* = (72, 5, 5, 5, 3)$。对于由该向量定义的密钥树，$R ≈ 0.9725$，$D = 90$。

2. 一般情况分析

之前研究了单个成员被泄露的情况，这有助于比较不同的密钥树并推导密钥树的构建方法。但在实际中，可能有任意数量的成员被泄露，下面将分析这种一般情况。

为了分析，需要对密钥树的非叶节点进行标记，并引入一些符号：
- 若一个叶子节点属于被泄露的成员，则称该叶子节点被泄露；若一个非叶节点位于通向被泄露叶子节点的路径上，则称该非叶节点被泄露。
- 若节点 $v$ 被泄露： <