目錄 - ç ”ç©¶ç™¼å±•è™• - 稻江科技暨管理學院

稻 江 學 報 第 五 卷 第 一 期
( n/ m)
SECF (0) = ( f ( k G )) ∏ ( − f ( k G )) + sgk mod p
(49)
j,1 j, v j,1 j, t j,1 j,1
t = 1
或
( n/ m)
( f ( k G ))( f( k G )) = ( SECF (0) −sgk )/ ∏ ( − f( k G )) mod p. (50)
ja , j,1 jv , j,1 j,1 j,1 jt , j,1
t= 1, t≠v≠a
共 謀 者 僅 能 從 方 程 式 (50), 獲 得 ( f( kja ,
Gj,1 ))( f( kjv ,
G
j,1))
。 但 是 共 謀 者 是 無 法 使 用 獲 得 ( f( kja ,
Gj,1 ))( f( kjv ,
G
j,1))
,
在 新 的 方 程 式 (47), 取 得 新 的 小 組 組 鑰 gk j,1 *。 本 系 統 因 有 加 入 虛 擬 會 員 私 鑰 , 顯 然 地 , 系 統 變 得 安 全 了 。 換
句 話 說 , 這 種 共 謀 攻 擊 在 我 們 設 計 的 系 統 是 無 效 的 。
( 二 )、 外 來 攻 擊
外 來 攻 擊 是 當 一 個 外 人 u, 企 圖 透 過 有 關 的 公 眾 參 數 , 在 子 濾 器 裡 , 攻 擊 小 組 鑰 sgk j 。 由 於 外 人 u 不 是
系 統 的 一 名 會 員 , 他 / 她 只 能 從 子 濾 器 中 , 去 攻 擊 小 組 的 組 鑰 sgk j 。 其 子 濾 器 方 程 式 可 寫 成
jh ,
( n/
m)
SECFjh ,
( x) = {( x− f ( k
j′ , vGj′ , h)) ∏ ( x− f ( k
j′ ,( h− 1)( n/ m) + tGj′
, h))}( x−
f ( k
j,( h− 1)( n/ m) + tGjh
,
))
t = 1
顯 然 地 , 外 人 u 不
+ sgk mod p,1 ≤ h ≤ m, 1 ≤ j ≠ j′
≤ r. (51)
知 道 全 部 會 員 私 鑰 的 資 訊 , 因 此 外 人 u 無 法 從 上 面 方 程 式 中 獲 得 sgk j,h , 這 種 攻 擊 在 我 們 設 計 的 系 統 是 無 效 的 。
( 三 )、 離 開 會 員 的 攻 擊
所 謂 離 開 會 員 的 攻 擊 就 是 當 一 小 組 有 會 員 離 開 系 統 後 , 離 開 會 員 企 圖 透 過 有 關 的 公 眾 參 數 , 再 獲 取 原 隸
屬 小 組 , 新 的 小 組 鑰 , 然 後 離 開 會 員 使 用 這 小 組 鑰 , 獲 取 新 的 組 鑰 。 為 方 便 起 見 , 以 第 j 組 中 第 一 小 組 的 會
員 u j,l , 離 開 系 統 為 例 。 會 員 u j,l 在 未 離 開 系 統 前 , 會 員 u j,l 能 從 方 程 式 (48), 獲 得 ( −f( k G )) ∏ ( − f( k G )),
其 方 程 式 為
( n/
m)
( −f ( k G )) ∏ ( − f( k G )) = SECF (0) −sgk mod p, 1 ≤ j≤ r.
(52)
jv , j,1 jt , j,1 j,1 j,1
t=
1
( n/
m)
jv , j,1 jt , j,1
t=
1
當 他 / 她 在 離 開 系 統 後 , 子 濾 器 變 更 為 方 程 式 (47)。 顯 然 地 , 如 果 離 開 會 員 使 用 x = ( −f( k G )) ∏ ( −f( k G ))
( n/
m)
jv , j,1 jt , j,1
t=
1
在 新 的 方 程 式 (47), 是 無 法 獲 得 新 的 小 組 鑰 gk j,1 *, 更 不 能 取 得 新 的 組 鑰 。 因 此 這 種 攻 擊 是 無 法 成 功 的 。
在 這 52 個 方 程 式 中 , 只 要 是 系 統 合 法 的 上 安 全 層 級 會 員 , 便 能 在 運 作 這 些 方 程 式 後 , 容 易 簡 單 取 得 下 安
全 層 級 的 組 鑰 。 但 是 , 如 果 下 安 全 層 級 的 會 員 或 是 非 法 會 員 , 要 藉 由 這 些 方 程 式 來 運 作 , 取 得 非 法 的 組 鑰 。
經 由 以 上 的 安 全 分 析 , 顯 然 是 不 可 能 。 因 此 大 大 的 提 高 本 系 統 的 加 密 性 。
47