ç®é - ç ç©¶ç¼å±è - ç¨»æ±ç§ææ¨ç®¡çå¸é¢

More documents

Recommendations

Info

稻江學報第五卷第一期 SC 1 SC 2 SC 3 SC 4 SC 5 SC 6 圖 1 部份隸屬層級存取系統在 2002 年 K. C. Chan 等人提出一個大系統的安全群播系統 , 闡述伺服器分配的問題 [16], 他們提出伺服器分配的方法。同年 M. Li 等人提出在安全群播系統裡 , 鑰匙管理在通訊經費上的限制研究 [3]。次年 K. C. Chan 等人提出在安全群播系統裡 , 鑰匙管理的研究 [17], 他們提及群播的優點及鑰匙管理的方法。至於存取控制方面 , 在 1983 年 Akl 等人首先提出使用密碼學 , 來解決存取控制鑰匙管理的問題 [18]。在使用這方法 , 當指數非整數時 , 此設計運作有困難。因而 , 在 1985 年 MacKinnon 等人提出一個權威性的分配鑰匙的方法 , 來改善 Akl 等人的方法 [19]。後來 , 在 1990 年 Harn 等人提出由上往下鑰匙產生的方法 , 來改善 Akl (1983) 及 MacKinnon (1985) 等人由下往上鑰匙產生的方法 [20]。在 1995 年 Tsai 等人提出以植基於中國餘數定理和牛頓插入的方法 , 來完成動態鑰匙的取得 [21]。在 2001 年巫等人使用安全濾波器的方法於動態存取控制上 , 他們使用會員的私鑰及組鑰來建構一個存取控制系統 [12]。系統建構完成後 , 上層級會員能用他 / 她的私鑰 , 取得下層級的組鑰。在 2007 年 , 吳等以橢圓曲線的方法建構這階層化存取控制系統 , 他們使用分群的方法 , 減少計算的複雜度 [22]。本文以用會員的私鑰及組鑰 , 來建構這階層化存取控制群播系統 , 首先 , 下層級會員從安全網路上合法的取得群播資料後 , 用他們的組鑰加密。當管理中心建構這階層化存取控制群播系統完成後 , 上層級會員能用他 / 她的私鑰 , 取得下層級的組鑰 , 因而用這把組鑰解密 , 取得下級的群播資料。為系統的安全 , 當一個新用戶加入或者一名現有的會員離開系統時 , 這把組鑰需要更新。如不更新原有的組鑰 , 已離開的會員 , 勢必藉由原有的組鑰 , 取得新的群播資料。顯然地 , 系統安全決定非法的使用者是否能獲得這把組鑰。為此 , 本文以橢圓曲線離散對數問題 [23], 使用在本系統 , 以確保本系統的安全性。此外 , 在 SCi ≤ SC j 的部分安全層級集合中 , 最直接的方法就是上安全層級的會員 , 儲存其所屬下安全層級的組鑰 , 那麼上層級的會員 , 便可使用其所屬的組鑰 , 去取得其所屬的群播資料。但是 , 假若系統非常龐大 , 那麼電腦所需的儲存空間 , 將是很大 , 同時這也會延生組鑰保管安全的新問題。基於這個新問題的產生 , 本文提供一個方法 , 克服這個問題。那就是會員僅需持有自己的私鑰 , 便能取得所屬安全層級的組鑰 , 進而用這把組鑰 , 取得所屬的群播資料。如此一來 , 解決了會員的保管組鑰的問題 , 同時也防止所屬會員的組鑰 , 被偷的風險問題。在本文裡 , 為了證實系統安全性 , 我們做安全分析 , 來模擬測試攻擊者之各種狀況 , 其結果證明我們所提出的群播系統是安全的。本文第二節為相關論文的研究 , 第三節說明階層化存取控制群播系統 , 第四節本系統的安全性分析 , 第五節結論。 36
稻江學報第五卷第一期貳、相關論文的研究巫等人在 2000 年提出使用安全濾波器的方法 , 來建立群播系統 [12], 用來解決群播系統的相關問題 , 以確保組鑰的安全。茲摘述如下 : 若一個群播系統有 n 個會員 , 他 / 她們的私鑰被表示為 k 1 , k 2 , …, k n , 則其私鑰的集合被表示為 S k1 k2 k n = { , , K , }。而以 gk 被表示為組鑰 , 這 S 集合中之私鑰及組鑰均屬於有限場的元素 [1]。管理中心首先對群體中所有會員的私鑰 , 取雜湊函數 [2], 然後用一個變數 x, 減去取得任一會員私鑰的雜湊函數後 , 成為一個項數。用此方法 , 完成取用所有私鑰的項數 , 並做各項的連乘積 , 最後加上組鑰 , 於是巫等提出的安全濾波器被建構完成。其安全濾波器為 SF( x) = ( x−hk ( ))( x−hk ( )) L ( x− hk ( )) + gk mod p. (1) 1 2 n 這安全濾波器是一個有限場 GF(p) 的 x 多項式 , 式中 p 是一個公開的大質數 ,h 為一個隨機選取的單向雜湊函數。此外 , 為了安全考量 , 在網路傳送安全濾波器 SF(x) 時 , 均以其展開多項式之形式 n n−1 SF( x) = an x + an− 1x + L + a1x + a 來傳送 , 因而可避免非群播會員 , 直接攻擊安全濾波器 SF(x), 獲得組 0 鑰 gk。從 SF(x) 安全濾波器中 , 若令 x = hk ( i ) 代入 SF(x) 中 , 將可得組鑰 SF( h( ki )) = gk , 此處 ki ∈ S。其意義為系統所有會員用自己的私鑰 k i , 經安全濾波器系統運作後 , 便可取得組鑰 gk; 而非系統會員 , 因無私鑰 k i , 因此無法使安全濾波器多項式 SF(x) 中乘積項為零 , 故不能經由系統之運作 , 獲得組鑰 gk。基於系統安全的理由 , 當群播會員有人加入或離開時 , 管理中心需要重建濾波器 , 其相關運作 , 分述如下 : 一、有新使用者加入群播系統 , 建立安全濾波器的方法假設一個新使用者 u n + 1 欲加入群播系統時 , 新使用者 u n + 1 對管理中心註冊 , 如果管理中心接受新用戶註冊 , 新用戶即成為階層化存取控制群播系統一名合法的會員。然後管理中心分配給使用者 u n + 1 一個私鑰 k n + 1 , k n + 1 成為新的群播會員私鑰集合 S′ 之一元素 , 此處 S′ = { k1, k2, K , kn, k n + 1} 。同時管理中心也必須更換原有的組鑰 gk 為新的組鑰 gk′ 。然後 , 建構一個新的安全濾波器 , 其安全濾波器為 SF′ ( x) = ( x−hk ( ))( x−hk ( )) L ( x−hk ( ))( x− hk ( )) + gk′ mod p. (2) 1 2 n n+ 1 管理中心將 S F′ (x) 及單向雜湊函數 h 傳送給群播會員 , 群播會員得到 S F′ (x) 後 , 輸入自己私鑰 k i 於新的安全濾波器 S F′ (x) , 此處 1≤i ≤ n+ 1, 經過運算 SF′ ( h( ki )) = gk′ , 即可取得新的組鑰 g k′。會員們用此新組鑰解密而得知訊息 , 非群播會員則無法取得新組鑰 g k′ 。二、原有會員離開群播系統 , 建立安全濾波器的方法假設原有會員 u l 的私鑰 k l ,k l 為群播會員私鑰集合 S 之一 , 此處 1 ≤ l ≤ n。當會員 u l 欲離開群播系統時 , 管理中心必須更換原有的組鑰 gk 為新的組鑰 gk′′ , 並且建構一個新的安全濾波器 , 其方程式為 SF′′ ( x) = [( x−hk ( )( x−hk ( ) L ( x−hk ( )/( x− hk ( )] + gk′′ mod p. (3) 1 2 n l 認證中心將 S F ′′ (x) 及單向雜湊函數 h 傳送給群播會員 , 群播會員得到 S F ′′ (x) 後 , 輸入自己私鑰 k i 於新的安全 37
Page 1 and 2: 稻江學報第五卷第一
Page 35: 稻江學報第五卷第一
Page 87 and 88:
稻江學報第五卷第一
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Page 239 and 240:
Page 241 and 242:
Page 243 and 244:
Page 245 and 246:
Page 247 and 248:
Page 249 and 250:
Page 251 and 252:
Page 253 and 254:
Page 255 and 256:
Page 257 and 258:
Page 259 and 260:
Page 261 and 262:
Page 263 and 264:
Page 265 and 266:
Page 267 and 268:
Page 269 and 270:
Page 271 and 272:
Page 273 and 274:
Page 275 and 276:
Page 277 and 278:
Page 279 and 280:
Page 281 and 282:
Page 283 and 284:
Page 285:
show all

ç®é - ç ç©¶ç¼å±è - ç¨»æ±ç§ææ¨ç®¡çå­¸é¢

Create successful ePaper yourself

Delete template?

Save as template?

ç®é - ç ç©¶ç¼å±è - ç¨»æ±ç§ææ¨ç®¡çå¸é¢