Vietebooks Nguyn Hong Cng Trang 16 Đặc trng sau đây có khó hơn một chút chúng ta chỉ phát biểu mà không chứng minh . Định lí 10.2 Giả sử (S,A,K,E) là một mã xác thực ,trong đó A =n và Pd 0 =Pd 1 =1/n.Khi đó Kk(n-1)+1.Hơn nữa K=k(n-1)+1 khi và chỉ khi có một mảng trực giao 0A(n,k, ),ở đây S=k,=(k(n-1)+1)/n 2 và p K (K)=1/(k(n-1)+1) với mọi khoá KK. Nhận xét.Chú ý rằng định lí 10.10 tạo ra một lớp vô hạn các mảng trực giao đạt đợc giới hạn ở định lí 10.12 với dấu =. 10.4.các giới hạn entropy Trong phần này chúng ta dùng kĩ thuật entropy để nhận đợc các giới hạn về các xác suất lừa bịp .Trớc tiên ta sẽ xét các giới hạn đối với Pd 0 . Định lí 10.13 Giả sử (S,R.K,E) là một mã xác thực .Khi đó LogPd 0 H(K M)-H(K) Chứng minh: Từ phơng trình (10.1) ta có : Pd 0 max{payoff(s,a):sS,aR} Vì giá trị cực của payoff(s,a) phải lớn hơn trung bình các trọng số của chúng nên ta nhận đợc: Pd 0 s S,a R p M (s,a)payoff(s,a) Nh vậy thoe bất đẳng thức Jensen(dịnh lí (2.5) ta có : LogPd 0 log s S,a R p M (s,a)payoff(s,a) s S,a R p M (s,a)log payoff(s,a) Theo phần 10.2: P M (s,a)=p s (s)x payoff(s,a) Ta thấy rằng: Log Pd 0 s S,a R p s (s)payoff(s,a) log payoff(s,a) Bây giờ ta thấy rằng payoff(s,a)=p R (as)(tức là xác suất để a là nhãn xác thực với điều kiện s là trạng thái nguồn ).Bởi vậy: LogPd 0 s S,a R p s (s).p R (a s) logp R (a s) =-H(AS) Vietebooks Nguyn Hong Cng Trang 17 Theo định nghĩa của entropy có điều kiện .Ta sẽ hoàn chỉnh chứng minh định lí bằng cách chỉ ra rằng: -H(AS)=H(KM)-H(K).Điều kiện này đợc rút ra từ các đồng nhất thức cơ bản của entropy.Một mặt ta có : H(K,A,S)=H(AK,S)+H(AS)+H(S) Mặt khác ta tính: H(K,A,S)=H(AK,S)+H(K,S)=H(S)+H(K) ậ đây ta có sử dụng điều kiện H(AK,S)=0 vì khoá và trạng thái nguồn sẽ xác định nhãn xác thực một cách duy nhất .Ta cũng dùng đẳng thức H(AS)=H(K)+H(S) vì nguồn và khoá là các biến cố độc lập. So sánh hai biểu thức biểu thị H(K,S,A) ta có: -H(A,S)=H(KA,S)-H(K) Tuy nhiên thông báo m=(s,a) đợc xác định gồm một trạng thái nguồn và một trạng thái nhãn xác thực(nghĩa là M=SxA).Bởi vậy: H(KA,S)=H(KM) Định lí đợc chứng minh. Sau đây ta sẽ chỉ đa ra mà không chứng minh giới hạn tơng tự cho Pd 1 . Định lí 10.4 Giả sử rằng (S,A,K,E) là một mã xác thực .Khi đó LogPd 1 H(K M 2 )-H(K M) Cần phải xác định giới hạn entropy theo biến ngẫu nhiên M 2 .Giả sử ta xác thực hai trạng thái nguồn khác nhau dùng cùng một khoá K.Theo cách này ta nhận đợc một cặp đợc sắp các banr tin (m 1, m 2 )MxM.Để xác định phân bố xác suất trên MxM,cần phải xác định xác suất trên SxS với điều kiện p sxs (s,s)=0 với mọi sS(nghĩa là không cho phép lặp lại trạng thái nguồn ).Các phân bố xác suất trên K và SxS sẽ dẫn đến phân bố xác suất trên MxM tơng tự nh phân bố xác suất trên K và S sẽ tạo nên một phân bố xác suất trên M Dể minh hoạ cho hai giới hạn trên ,xét cấu trúc mảng trực giao cơ bản và chỉ ra rằng cả hai giới hạn trong định lí 10.13 và 10.14 đều đạt đợc với dấu bằng.Trớc hết ta dễ thấy rằng: H(K)=logn 2 Vì mỗi một trong n 2 quy tắc xác thực đều đợc chọn đồng xác suất.Tiếp theo ta sẽ quay lại việc tính toán H(KM).Nừu đã quan sát đợc một bản tin m=(s,a) nào đó thì điều này sẽ giới hạn các khóa sẽ nằm trong tập con có lực lợng n.Mỗi khoá trong n khóa này sẽ có Vietebooks Nguyn Hong Cng Trang 18 tập con nh nhau .Vì thế H(Km)=logn với bản tin n bất kì .Khi đó ta có : H(KM)= m M p M (m)H(Km) = M p M (m)logn =log n Nh vậy ta có: H(KM)-H(K)=logn-logn 2 =-logn=logPd 0 Nh vậy giới hạn thoả mãn với dấu =. Nừu ta quan sát đợc hai bản tin (đợc tạo ra theo cùng một khoá và các trạng thái nguồn khác nhau )thì số các khoá có thể giảm xuống còn .Lập luận tơng tự nh trên ta thấy rằng H(KM 2 )=log.Khi đó: H(KM)-H(K)=log-logn =-logn=-Pd 1 Nh vậy giới hạn này đợc thoả mãn với dấu =. 10.5.các chú giải và tài liệu dẫn Các mã xác thực đợc phát minh vào năm 1974 bởi Gilbert.Mac- Williams và Sloane [GMS 74.Nhiếu phần lí thuyết về các mã xác thực đã đợc Simones phát triển,ông đã chứng minh nhiều kết quả cơ bản trong lĩnh vực này.Hai bài tổng quan hữa ích của Simones là [Si92] và [Si88].Massey cũng trình bày một tổng quan khá hay khác trong [Ma86].Các mối liên hệ giữa các mảng trực giao và các mã xác thực đã là mối quan tâm của nhiều nhà nghiên cứu Cách trình bày ở đây dựa vào ba bài báo của Stinson[St 88],[St 90]và [St 92].Các mảng trực giao đã đợc nghiên cứu trong hơn 45 năm bởi các nhà nghiên cứu trong lĩnh vực thống kê và trong lí thuyết thiết kế tổ hợp.Ví dụ,giới hạn trong định lí 10.9 lần đầu tiên đợc chứng minh bởi Placket và Berman vào 1945 trong [PB 45].Nhiều kết quả thú vị về các mảng trực giao có thể tìm đợc trong nhiều giáo trình khác nhau về lí thuyết thiết kế tổ hợp(chẳng hạn nh trong [BJL 8] của Beth,Jungickel và Lenz). Cuối cùng việc sử dụng kĩ thuật entropy trong việc nghiên cứu các mã xác thực do Simone đa ra .Giới hạn của định lí 10.13 đã đợc Simone chứng minh trớc tiên trong [Si 85];một cánh chứng minh của định lí 10.14 có thể tìm đợc trong [Wa 90] của Walker. Vietebooks Nguyn Hong Cng Trang 19 BI TậP 10.1.Hãy tính Pd 0 và Pd 1 của mã xác thực đợc biểu thị trong ma trận sau : Khoá 1 2 3 4 1 1 1 2 3 2 1 2 3 1 3 2 1 3 1 4 2 3 1 2 5 3 2 1 3 6 3 3 2 1 Các phân bố xác suất trên S và K nh sau: P s (1)=p s (4)=1/6 ,p s (2)=p s (3)=1/3 p K (1)=p K (6)=1/4, p K (2)=p K (3)=p K (4)=p K (5)=1/8. Nêu các chiến lợc thay thế và giả mạo tối u . 10.2.Ta đã biết cấu trúc đối với một mảng trực giao 0A(p,p,1)khi p là số nguyên tố.Hãy chứng tỏ rằng luôn có thể mở rộng 0A(p,p,1)thêm một cột nữa để tạo thành 0A(p,p+1,1).Hãy minh hạo cấu trúc của bạn trong trờng hợp p=5. 10.3.Giả sử A là một cấu trúc 0A(n 1 ,k, 1 ) trên tập kí hiệu {1, ,n 1 } và giả sử B là một 0A(n 2 ,k, 2 ) trên tập kí hiệu {1, ,n 2 }Ta xây dựng C là một 0A(n 1 ,n 2 ,k, 1 2 ) trên tập kí hiệu {1 n 1 }x{1 n 2 } nh sau :với mỗi hàng r 1 =(x 1 x k ) của A và với mỗi hàng s 1 ={y 1 y k } của B ta xác định một hàng t 1 của C là: t 1 =((x 1 ,y 1 ), ,(x k ,y k )). Hãy chứng manh rằng C thực sự là một 0A(n 1 n 2 ,k, 1 2 ). 10.4.Hãy xây dựng một mảng trực giao 0A(3,13,3). 10.5Hãy viết một chơng trình máy tính để tính H(K),H(KM) và H(KM 2 )cho mã xác thực ở bài toán 10.1Phân bố xác suất trên cavcs dãy của hai nguồn là : 18/1)4.1()3.1()2.1( 222 = = = SSS ppp 9/1)4.2()3.2()1.2( 222 = = = SSS ppp 9/1)4.3()2.3()1.3( 222 = = = SSS ppp 18/1)3.4()2.4()1.4( 222 = = = SSS ppp Hãy so sánh giới hạn entropy của Pd 0 và Pd 1 với các giá trị mà bạn tính đợc trong bài tập 10.1. Chỉ dẫn:Để tính p K (km) hãy dùng công thức Bayes: Vietebooks Nguyn Hong Cng Trang 20 p K (km) = )( )()( mp kpkmp M KM Ta đã biết cách tính p M (m).Để tính p M (mk) hãy viết m=(s,a) và nhận xét thấy rằng :p M (mk)=p S (s) nếu e K (s)=a và p M (mk)=0 trong trờng hợp ngợc lại . . với dấu =. 10.5 .các chú giải và tài liệu dẫn Các mã xác thực đợc phát minh vào năm 19 74 bởi Gilbert.Mac- Williams và Sloane [GMS 74. Nhiếu phần lí thuyết về các mã xác thực đã đợc Simones. [Si92] và [Si88].Massey cũng trình bày một tổng quan khá hay khác trong [Ma86] .Các mối liên hệ giữa các mảng trực giao và các mã xác thực đã là mối quan tâm của nhiều nhà nghiên cứu Cách trình. trình bày ở đây dựa vào ba bài báo của Stinson[St 88],[St 90 ]và [St 92] .Các mảng trực giao đã đợc nghiên cứu trong hơn 45 năm bởi các nhà nghiên cứu trong lĩnh vực thống kê và trong lí thuyết