ç®é - ç ç©¶ç¼å±è - ç¨»æ±ç§ææ¨ç®¡çå¸é¢

More documents

Recommendations

Info

稻江學報第五卷第一期 E ( x) = 0 mod p. (35 - a) 1 E ( x) = [ x− f ( gk G )] + gk mod p. (35 - b) 2 1 2 2 E ( x) = [ x− f ( gk G )] + gk mod p. (35 - c) 3 1 3 3 E ( x) = [ x− f ( gk G )][ x− f ( gk G )] + gk mod p. (35 - d) 4 1 4 2 4 4 E ( x) = [ x− f ( gk G )][ x− f ( gk G )][ x− f ( gk G )] + gk 5 1 5 2 5 3 5 5 6 1 6 3 6 6 mod p. (35- e) E ( x) = [ x− f ( gk G )][ x− f ( gk G )] + gk mod p. (35 - f ) 假設 SC 2 會員想藉此方程式 , 企圖獲得上安全層級的組鑰 gk 1 。顯然地 , 方程式 (35-a) 沒有作用。因為 gk 3 、gk 4 、 gk 5 和 gk 6 對 SC 2 會員是不知道的 , 收集這不足的數據 , 將在方程式 (35-b)、方程式 (35-c)、方程式 (35-d)、方程式 (35-e) 和方程式 (35-f) 中 , 面臨解橢圓曲線離散對數問題。是故 , 這攻擊是注定失敗的。 ( 三 )、內部相互攻擊所謂內部相互攻擊就是一個下安全層級的會員 , 有兩個以上的上安全層級。一個上安全層級想從其所隸屬下安全層級 Ei ( x ), 企圖獲得另一上安全層級的組鑰。現以假設下安全層級 SC b , 有兩個上安全層級 SC a 及 SC c 為例。換言之 , 在 SCb ≤ SCa及 SCb ≤ SCc 裡 , 上安全層級 SC a 的會員 , 企圖藉由 E b (x) 方程式 , 用他 / 她的組鑰 , 取得 SC c 上安全層級組鑰 gk c 。以圖 1 部份隸屬層級存取系統為例 , 其 SC 5 有 SC 2 、SC 3 兩個上安全層級 , 其方程式 (35-e) 可改寫為 d = [ gk − E (0)]/[ f( gkG )[ f( gk G )] = f( gk G ) mod p. (36) 5 5 1 5 2 5 3 5 在方程式 (36) 裡 , E 5 (0) 及 gk 5 對 SC 2 是已知數。但是 , 為求 gk 3 , 需知 d。為了計算 d,SC 2 需要先獲得 SC 1 的 gk 1 。這又是一個反相攻擊的行為。因此 , 這個攻擊涉及兩次解橢圓曲線離散對數問題。是故 , 這攻擊是無法成功的。 ( 四 )、外來攻擊外來攻擊是當一個外人 w, 企圖透過有關的公眾參數 , 在 Ei ( x ) 方程式裡 , 攻擊組鑰 gk j 。由於 w 不是系統的一名會員 , 他 / 她只能從一般式中 , 去攻擊組鑰 gk j 。其 Ei ( x ) 方程式可寫成 E ( x i ) = { ∏ [ x − f ( gk G j i)]}[ x f ( gk G j i)] gk i mod p ′ − + . (37) ′ j 此處 Π j′ 是完成所有的 j′ 滿足 SCi ≤ SC j ′ 的操作 , 且 j′ ≠ j。顯然地 ,w 不知道這些組鑰 gk j ′ 和 gk i ,w 很難從一般式中獲得 gk j 。因此 , 這攻擊是失敗的。 ( 五 )、合作攻擊所謂合作攻擊就是一個上安全層級有許多的下安全層級 , 下安全層級們合作 , 企圖獲得上安全層級的組鑰。換言之 , 在 SCb ≤ SCa及 SCc ≤ SCa裡 , 下安全層級 SC b 及 SC c , 合作攻擊上安全層級 SC a 的組鑰。以圖 1 部份隸屬層級存取系統為例 , 其 SC 1 有 SC 2 、SC 3 兩個下安全層級 ,SC 2 及 SC 3 兩安全層級們合作 , 企圖獲得上安全層級 SC 1 的組鑰 gk 1 。兩方程式 (35-b) 及 (35-c) 可改寫為 44
稻江學報第五卷第一期 e= [ gk − E (0)] = f( gkG )mod p. (38) 2 2 1 2 f = [ gk E (0)] = f ( gk G mod p. (39) 3 − 3 1 3 ) 在這攻擊中 ,SC 2 及 SC 3 兩下安全層級 , 分別能計算得到 e、f 。但是這兩個方程式 , 對於取得上安全層級 SC 1 的組鑰 gk 1 , 需要分別面臨解橢圓曲線離散對數問題。因此 , 這合作攻擊是無法成功的。 ( 六 )、隸屬關係改變的攻擊所謂隸屬關係改變的攻擊就是當一上安全層級與下安全層級間 , 不再有隸屬關係。沒有隸屬關係的上安全層級 , 企圖透過有關公眾參數 , 再獲取原隸屬下安全層級的組鑰。換句話說 , 在 SCi ≤ SCk ≤ SC j系統中 , 變成 SCi ≤ SC j 的情況時 , SC k 安全層級已不再是 SC i 安全層級的上層級 , 此時 Ei ( x ) 變成 E′ i ( x) 後 , SC k 想再得知 SC i 的組鑰 gk′ i 。以圖 1 部份隸屬層級存取系統為例 , 在 SC5 ≤ SC2 ≤ SC1系統中 , 假若 SC 2 不再是 SC 5 有隸屬關係 , 新的隸屬關係變成為 SC5 ≤ SC1。SC 2 安全層級的會員 , 在尚有隸屬關係時 , 可藉由方程式 (35-e), 獲 [ f ( gk G ) f ( gk G )], 其方程式為得 1 5 3 5 [ f ( gk G ) f ( gk G )] = [ E (0) −gk ]/[ − f ( gk G )]. (40) 1 5 3 5 5 5 2 5 當 SC 2 與 SC 5 沒有隸屬關係時 ,E 5 (x) 方程式被更改為 E′ ( x) = [ x− f( gkG′ )][ x− f( gk G′ )] + gk′ mod p. (41) 5 1 5 3 5 5 此時 SC 2 安全層級的會員 , 以 x = [ f( gkG5) f( gk G5)] 輸入新的 E5( ′ x) 方程式 , 他們是無法獲得新的組鑰 gk′ 5 , 因此本系統的安全得以確保。 1 3 ( 七 )、參數法攻擊所謂參數法攻擊就是內部不相隸屬層級 , 藉由公眾參數 , 以參數的方法 , 企圖獲取這上安全層級的組鑰。換句話說 , 在 SCi ≤ SCk ≤ SC j與 SCl ≤ SCk ≤ SC j 系統中 , SC i 安全層級的會員 , 企圖以參數的方法 , 獲取 SCk 安全層級的組鑰。以圖 1 部份隸屬層級存取系統為例 , 在 SC4 ≤ SC2 ≤ SC1與 SC5 ≤ SC2 ≤ SC1系統中 ,SC 4 安全層級的會員 , 以參數法 , 企圖藉由方程式 (35-d) 與方程式 (35-e), 獲取這 SC 5 安全層級的組鑰。從方程式 (35-e) 減去方程式 (35-d), 其結果為 E5( x) − E4( x) = [ x − f ( gk1G5)][ x − f ( gk2G5)][ x − f ( gk3G5)] −[ x − f ( gk1G4)] [ x− f ( gk G )] + gk − gk mod p. (42) 2 4 5 4 若 SC 4 安全層級的會員 , 使用 t 參數 , 以 gk5 = gk4 + t, 使用在上方程式 , 想得知不相隸屬會員組鑰 gk 5 , 則上方程式可寫成 gk5 = gk4 + t = [ E5(0) − E4(0)] + [ f ( gk1G5) f ( gk2G5) f ( gk3G5)] + [ f ( gk G ) f ( gk G )] mod p. 1 4 2 4 (43) 顯然地 , 在上式中 ,SC 4 安全層級的會員 , 是不知參數 t、gk 1 、gk 2 、gk 3 。僅能以任何參數 t 來亂試 , 試圖得到 gk 5 , 這種暴力攻擊法 [2] 是非常困難的。所以這參數法攻擊 , 在本系統是無法成功的。 45
Page 1 and 2: 稻江學報第五卷第一
Page 43: 稻江學報第五卷第一
Page 95 and 96:
稻江學報第五卷第一
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Page 239 and 240:
Page 241 and 242:
Page 243 and 244:
Page 245 and 246:
Page 247 and 248:
Page 249 and 250:
Page 251 and 252:
Page 253 and 254:
Page 255 and 256:
Page 257 and 258:
Page 259 and 260:
Page 261 and 262:
Page 263 and 264:
Page 265 and 266:
Page 267 and 268:
Page 269 and 270:
Page 271 and 272:
Page 273 and 274:
Page 275 and 276:
Page 277 and 278:
Page 279 and 280:
Page 281 and 282:
Page 283 and 284:
Page 285:
show all

ç®é - ç ç©¶ç¼å±è - ç¨»æ±ç§ææ¨ç®¡çå­¸é¢

Create successful ePaper yourself

Delete template?

Save as template?

ç®é - ç ç©¶ç¼å±è - ç¨»æ±ç§ææ¨ç®¡çå¸é¢