расширьте схему MAC для меня, не поддающуюся подделке против неограниченных запросов

Для некоторого простого п мы генерируем два ключа $k_{1},k_{2} \leftarrow Z^2_{p}$ куда $Z$ является группой, и пространство сообщений MAC также $Z$. Генерируем тег для сообщения м со следующей функцией:

$MAC_{k_{1},k_{2}}(m) = k_{1} + m.k_{2}$.

Проблема состоит в том, чтобы расширить эту конструкцию, сделав ее экзистенциально не поддающейся подделке при неограниченном количестве запросов.

Легко видеть, что любому противнику практически невозможно подделать метку только одним запросом, а двумя запросами:

$a = k_{1} + m_{1}.k_{2}$.

$b = k_{1} + m_{2}.k_{2}$.

легко извлечь оба ключа. Мы можем расширить эту конструкцию, чтобы сделать ее более безопасной, используя хэши или псевдослучайные функции, но это будет работать только против злоумышленника с полиномиальным временем, а не неограниченного. Итак, как я могу расширить эту конструкцию, чтобы она была защищена от неограниченного злоумышленника?