ç®é - ç 究ç¼å±è - 稻æ±ç§ææ¨ç®¡çå¸é¢
ç®é - ç 究ç¼å±è - 稻æ±ç§ææ¨ç®¡çå¸é¢
ç®é - ç 究ç¼å±è - 稻æ±ç§ææ¨ç®¡çå¸é¢
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
稻 江 學 報 第 五 卷 第 一 期<br />
E′ i<br />
( x) = ∏ [ x− f( gkjG′ i<br />
)] + gk′<br />
i<br />
mod p.<br />
(31)<br />
j<br />
此 處 Π<br />
j<br />
是 在 刪 除 安 全 層 級 SC b 之 後 , 完 成 所 有 的 j 滿 足 SCi ≤ SC<br />
j<br />
的 操 作 , 且 j ≠ i。<br />
肆 、 安 全 性 分 析<br />
攻 擊 者 若 能 取 得 本 系 統 合 法 會 員 的 私 鑰 , 便 可 取 組 鑰 ; 若 能 取 得 上 安 全 層 級 的 組 鑰 , 便 可 取 得 下 安 全 層<br />
級 的 組 鑰 。 隨 後 , 攻 擊 者 便 可 藉 由 偷 得 上 安 全 層 級 的 組 鑰 , 解 密 取 得 下 安 全 層 級 會 員 的 群 播 資 料 。 因 此 , 本<br />
階 層 化 存 取 控 制 群 播 系 統 之 安 全 , 乃 取 決 於 攻 擊 者 能 否 取 得 私 鑰 或 組 鑰 。 為 防 止 私 鑰 及 組 鑰 被 偷 , 一 個 橢 圓<br />
曲 線 離 散 對 數 問 題 [23], 被 應 用 在 本 系 統 。 所 謂 橢 圓 曲 線 離 散 對 數 問 題 就 是 一 個 橢 圓 曲 線 被 假 設 為<br />
2 3<br />
Ey : = x+ ax+ bmod<br />
p, 使 用 在 本 系 統 。 另 外 一 個 橢 圓 曲 線 加 法 方 程 式 被 表 示 為<br />
Y = cX.<br />
(32)<br />
被 應 用 在 本 系 統 , 此 處 X , Y ∈ E 及 c< p。 在 方 程 式 中 , 知 道 c 及 X, 要 求 得 Y 是 容 易 的 , 但 是 知 道 c 及 Y,<br />
要 求 得 X 是 困 難 的 。 是 故 , 藉 此 問 題 , 我 們 可 確 保 系 統 的 安 全 , 其 安 全 性 分 析 可 分 成 兩 部 份 來 討 論 , 一 為 私<br />
鑰 的 攻 擊 , 另 一 為 組 鑰 的 攻 擊 。<br />
一 、 組 鑰 攻 擊 方 面<br />
這 組 鑰 攻 擊 包 括 反 相 攻 擊 、 內 部 協 同 攻 擊 、 內 部 相 互 攻 擊 、 外 來 攻 擊 、 合 作 攻 擊 、 隸 屬 關 係 改 變 的 攻 擊 、<br />
參 數 法 攻 擊 。 茲 分 述 如 下 :<br />
( 一 )、 反 相 攻 擊<br />
反 相 攻 擊 是 下 安 全 層 級 的 會 員 , 藉 由 相 關 的 參 數 攻 擊 上 安 全 層 級 的 組 鑰 , 取 得 組 鑰 後 , 在 以 此 組 鑰 , 取<br />
得 其 隸 屬 的 組 鑰 , 藉 以 獲 得 上 安 全 層 級 或 其 隸 屬 的 下 安 全 層 級 同 級 的 群 播 資 料 。 換 言 之 , 在 SCi ≤ SC<br />
j<br />
裡 , 在<br />
E i (x) 方 程 式 中 , 下 安 全 層 級 的 會 員 企 圖 用 他 / 她 的 組 鑰 , 取 得 上 安 全 層 級 組 鑰 。 為 獲 得 上 安 全 層 級 的 組 鑰 gk j ,<br />
其 原 有 方 程 式 (8), 可 更 寫 為<br />
∏ [ x − f( gk<br />
jGi)] = Ei( x) − gki,1 ≤i, j ≤ r.<br />
(33)<br />
j<br />
在 (33) 中 , 如 令 x = 0 , 則 (33) 可 寫 成<br />
∏ [ − f ( gk<br />
jGi)] = Ei(0) −gki,1 ≤i, j ≤ r.<br />
(34)<br />
j<br />
對 下 安 全 層 級 的 會 員 而 言 , 這 E<br />
i<br />
(0) 、 gk i<br />
及 G<br />
i<br />
是 能 夠 知 道 的 。 因 此 在 (34) 中 , 等 號 的 右 邊 是 已 知 數 。 但 要 取<br />
得 等 號 的 左 邊 gk , 則 需 面 臨 解 橢 圓 曲 線 離 散 對 數 問 題 。 是 故 , 這 攻 擊 是 無 法 成 功 的 。<br />
j<br />
( 二 )、 內 部 協 同 攻 擊<br />
這 內 部 協 同 攻 擊 被 定 義 為 當 下 安 全 層 級 的 會 員 , 透 過 收 集 有 關 的 公 眾 資 訊 參 數 , 企 圖 獲 得 上 安 全 層 級 會<br />
員 的 組 鑰 。 當 取 得 組 鑰 後 , 在 以 此 組 鑰 , 取 得 其 隸 屬 的 組 鑰 , 藉 以 獲 得 上 安 全 層 級 或 下 安 全 層 級 同 級 的 群 播<br />
資 料 。 以 圖 1 部 份 隸 屬 層 級 存 取 系 統 為 例 , 其 Ei<br />
( x ) 方 程 式 可 寫 成<br />
43