extinde o schemă MAC pentru mine de nefalsificat împotriva interogărilor nelimitate

Pentru unele prime p generăm două chei $k_{1},k_{2} \leftarrow Z^2_{p}$ Unde $Z$ este grup și spațiul de mesaje al MAC este de asemenea $Z$. Generăm o etichetă pentru mesaj m cu urmatoarea functie:

$MAC_{k_{1},k_{2}}(m) = k_{1} + m.k_{2}$.

Problema este de a extinde această construcție pentru a fi de nefalsificat existențial sub un număr nelimitat de interogări.

Este ușor de observat că pentru orice adversar, este aproape imposibil să falsifice o etichetă cu o singură interogare, dar pentru două interogări:

$a = k_{1} + m_{1}.k_{2}$.

$b = k_{1} + m_{2}.k_{2}$.

este ușor să extragi ambele chei. Putem extinde acest construct pentru a fi mai sigur folosind hash-uri sau funcții pseudo-aleatoare, dar acest lucru ar funcționa numai împotriva unui atacator în timp polinomial și nu a unuia nelimitat. Deci, cum pot extinde această construcție pentru a fi în siguranță împotriva atacatorului nelimitat?