及其 common key。相對地來說,若是無法對於給定的分割,找到一個 renewable subset 及其 common key,是否就是 ESBM 的失敗呢?
我們可針對上面的情況:“無法對於給定的分割,找到一個 renewable subset 及 其 common key",再細分為下列兩種情形。情形一:該分割仍有 renewable subset,
但 ESBM 無法為該 renewable subset 找到 common key。情形二:該分割已不存在 renewable subset。就情形二的情況,任何演算法都無法針對該分割找到一個
renewable subset 及其 common key,因為該分割已不存在任何的 renewable subset。
故我們定義 ESBM 的失敗僅包含情形一,也就是針對一個仍有 renewable subset 的分 割,無法找到其中一個 renewable subset 及其 common key。
定義 3.5.1:(ESBM 的失敗)
若對於一個仍有 renewable subset 的分割,ESBM 無法找到其中一個 renewable subset 及其 common key,則我們稱為 ESBM 於該分割的失敗。
圖 13 ESBM 失敗的例子
說明:上頭打星號的點代表發生錯誤或不存在,而P ,…,2 P5皆有四個不同的區塊元素 不存在(被圈起來的地方),故P ,…,2 P5皆無完整區塊。
□
3.5.2:欲分析的問題
於接下來的分析,我們將探討一個問題:在至少多少個點不存在的情形下,ESBM 有可能會失敗呢?換句話說,我們也為下面的問題尋求一個解答:在不存在的點的個數 少於多少點的情形下,ESBM 一定會成功?
3.5.3:定義變數
為了方便分析時的討論,我們定義下列變數。
(1) q:PHF 的第一個參數,也就是說,輸入至 ESBM 的 PHF 為 PHF(q,w)。
(2) N:一個點的集合,若集合內的點皆不存在,則 ESBM 將會失敗。
(3) n:集合N的大小。
(4) p:不失一般性,我們假定欲尋找 renewable subset 及其 common key 的分割 為P ,則在將1 N與P 的各個區塊一一作交集所形成的集合中,其最大的元素大小1
為p。
故我們想要問的問題便是:集合N的大小n至少要多小?
3.5.4:界定 n 的範圍
現在考慮n的範圍,假設n<q,則任意分割都必存在至少一個完整區塊,ESBM 可找 到該區塊並成功的傳回,所以n<q不成立。假設n = q,則在P , …, 2 Pq+1中,N中的 n個點必屬於不同的區塊,由定理 2.1 可知,此n點必在P 屬於同一區塊。但是,這種1
情況不在 ESBM 失敗的定義內,故n = q不成立。
引理 3.5.3:
假設輸入至 ESBM 的分割的索引為k,令Pk={B , 1 B , …, 2 B }。對於所有能夠使 ESBMq 失敗的集合 N,存在Bi∈Pk∋ ∀ ∈Bj P jk, ≠i B,| j∩N| |≤ Bi∩N|。令Bi∩N={u1, u2, …,
u }= U,p Bi−Bi∩N ={v1, v2, …, vq−p}= V。∀P mm, ≠ ,可定義k Q ={點s的 share|s∈V},R ={點s的 share|s∈N-U},則有 Q⊆ 。 R
證明:
因為N在輸入至 ESBM 的分割的索引為k時,能使 ESBM 失敗,故由定義 3.5.1 可知,
N必滿足下列條件:
1. ∀ B∈Pk, B - N ≠ ∅,即B⊄N。
2. 對於Pk以外的其他分割P ,j ∀ ∈ ,| B - B Pj N| < | B |,即 B 中至少有一元素 屬於N。
亦即若N中的點皆不存在,則Pk必仍有至少一個 renewable subset。
並且,若N中的點皆不存在,則 ESBM 將傳回"FAIL",因為此時P mm, ≠ 中已無k 任何完整的區塊。
考慮u1, u2, …, u , p v1, v2, …, vq−p這q個點,由於在Pk擁有相同的 share,故 在P mm, ≠ 擁有不同的 share(定理 2.1.2)。假設k N ={u1, u2, …, u , p w1, w2, …,
n p
w − },則由性質2可以推知,若 V 中有一點在P mm, ≠ 擁有 share k s,則N–U = W ={w1, w2, …, wn−p}中也必有一點在Pm擁有 share s。亦即對於Pm,可定義兩 個收集 share 為元素的集合Q={點s的 share|s∈V}以及R={點s的
share|s∈N-U=W},滿足 Q⊆ 。 R
Q.E.D.
定理 3.5.4:
n≥ + q p 證明:
承引理 3.5.3,V中任一點s在P mm, ≠ 中共有k q個 share。由定理 2.1.1,N-U中 任一點t擁有s的一個 share。
因為 Q⊆ ,故|R N-U|≥q。 即|N|≥q+|U|
⇒ |N|≥ q+p
⇒ n ≥ q+p
Q.E.D.
範例 3.5.5:n=q+p
若q=4 且N ={1,4,5,6,9,11},則由p的定義可知p=2。假設Bi={1,2,3,4},則由 引理 3.5.3 可知,N中除了 1,4 以外的點,需要擁有點 2,3 在P ,…,2 P5所擁有的 share。
並且,N中除 1,4 外的任一點,皆擁有點 2,3 中任一點在P ,…,2 P5所擁有的一個 share。
而 2,3 中任一點在P ,…,2 P5共有四個 share,故起碼需要再增加 1,4 以外的四點(如下 圖的 5,6,9,11),N才能夠擁有點 2,3 在P ,…,2 P5所有的 share。如下圖所示:
3
所能擁有最多的 pair key 量為q 1
代入(3.2)的右半,可得最大的 pair key 量: 4 7 3
很容易可以得知,因為N中的點是從(λ=1)-PHF 選出,故其所含的 pair key 恰為
□
考慮事件S:若N中的點不存在,ESBM 將會失敗。
定理 3.5.11:
若n存在下限使其滿足T,則n存在下限使其滿足S。 證明:
n存在下限使其滿足T,即存在t滿足n≥t才能滿足T。
假設n<t時可能滿足S,則由引理 3.5.3 及定理 3.5.8,可知n<t時可能滿足E⇒n<t 時可能滿足T,此與已知的敘述"n≥t才能滿足T"為矛盾。
故原假設不成立,即n≥t才能滿足S,也就是n存在下限使其滿足S。 Q.E.D.
由推廣 3.5.10 以及定理 3.5.11,我們可以很容易地推廣至以下結論。
推廣 3.5.12:
相較於其他所有方式,選擇一的取點方式可在n最小的情形下滿足S。
□
由推廣 3.5.12 可知,以選擇一的方式來增加點到N,可在|N|最小的情形下使 ESBM 失敗。因為選擇一的增加點方式,其實是增加p值,故其是否擁有足夠 pair key 的判 斷可交由式(3.2)來決定。如果式(3.2)成立,代表增加的p值(點的個數)已足夠多:如 果式(3.2)不成立,則代表增加的p值(點的個數)仍不夠多。
3.5.6:總結
經由上面略嫌冗長的討論,我們終於能夠確定限制|N|=n下限的一組方程式,為 ,
n≥ +q p p∈ ` , (3.3)
以及
1
2 2 2
2 q p
q p p
q p p q p p
q p
p
⎛ + −⎢ + ⎥⋅ ⎞
+ +
⎛ ⎞≤ ⎛ ⎞ ⎢+ + ⎥ ⎛ ⎞+⎜ ⎢⎣ ⎥⎦ ⎟
⎜ ⎟ ⎜ ⎟ ⎢ ⎥⎜ ⎟ ⎜ ⎟
⎝ ⎠ ⎝ ⎠ ⎣ ⎦ ⎝ ⎠ ⎜ ⎟
⎝ ⎠
(3.4)
也就是說,當不存在的點的個數大於等於n時,ESBM 便有可能失敗,否則,ESBM 會有百分之百的成功機率。
[13]提到了一個與ESBM相類似的演算法,它與ESBM不同的地方在於,選取區塊的方
式為隨機選取。並且,[13]針對此演算法的容錯能力作了程式的模擬,其中失敗的定義 與ESBM不同,改為"找不到一個renewable subset,便是失敗,不管該分割目前有沒有 renewable subset"。
下表列出了在q=4,5,n=3,4,5,6,7,8 時,若套用 [13]的定義,ESBM的可能失敗情 形個數:
割沒有 renewable subset 的選取點方法個數,為
32 3
割沒有 renewable subset 的選取點方法個數,為
42 4
考慮q=5 的情形。表 2 中(q,n)=(5,5)時的失敗情形有 5 種,恰等於此時欲更新分
割沒有 renewable subset 的選取點方法個數,為
52 5 5 5 5
⎛ − ⎞
⋅ ⎜⎝ − ⎟⎠=5 種;表 2 中(q,n)=(5,6)
時的失敗情形有 100 種,恰等於此時欲更新分割不含 renewable subset 的選取點方法
個數,為
52 5 5 6 5
⎛ − ⎞
⋅ ⎜⎝ − ⎟⎠=100 種;表 2 中(q,n)=(5,7)時的失敗情形有 950 種,恰等於此時
欲更新分割不含 renewable subset 的選取點方法個數,為
52 5 5 7 5
⎛ − ⎞
⋅ ⎜⎝ − ⎟⎠=950 種。故我們
可以得知q=5,n<8 時確實不能使 ESBM 失敗,這與(3.3)、(3.4)吻合。並且,我們實際 地找到一個n=8 時,使 ESBM 失敗的選取點方式,為選取點 1,7,11,13,15,21,24,25。
考慮最簡單的情況:q=2,我們可以很容易推知此時 ESBM 不可能失敗。另外,由以 上討論,我們可以得知由(3.3)與(3.4)所推出的理論值,在q=3、q=4 以及q=5 時,與 實際值吻合。