mở rộng lược đồ MAC cho tôi không thể sửa chữa đối với các truy vấn không giới hạn

Đối với một số nguyên tố P chúng tôi tạo ra hai khóa $k_{1},k_{2} \leftarrow Z^2_{p}$ ở đâu $Z$ là nhóm và không gian tin nhắn của MAC cũng là $Z$. Chúng tôi tạo một thẻ cho tin nhắn tôi với chức năng sau:

$MAC_{k_{1},k_{2}}(m) = k_{1} + m.k_{2}$.

Vấn đề là mở rộng cấu trúc này để tồn tại không thể thay đổi được dưới một số lượng truy vấn không giới hạn.

Dễ dàng nhận thấy rằng đối với bất kỳ đối thủ nào, gần như không thể giả mạo thẻ chỉ với một truy vấn, nhưng đối với hai truy vấn:

$a = k_{1} + m_{1}.k_{2}$.

$b = k_{1} + m_{2}.k_{2}$.

thật dễ dàng để giải nén cả hai khóa. Chúng ta có thể mở rộng cấu trúc này để an toàn hơn bằng cách sử dụng hàm băm hoặc hàm giả ngẫu nhiên nhưng điều này sẽ chỉ hoạt động với kẻ tấn công thời gian đa thức chứ không phải kẻ tấn công không giới hạn. Vậy làm cách nào tôi có thể mở rộng cấu trúc này để bảo mật trước và kẻ tấn công không bị ràng buộc?