稻 江 學 報 第 五 卷 第 一 期 三 、 各 方 法 功 能 與 效 能 的 比 較 表 1 表 示 本 方 法 與 現 有 方 法 各 項 功 能 及 效 能 的 比 較 Comparison items Key generation complexity Key derivation complexity Adding/deleting classes Adding/deleting relationships Changing secret keys Storage for public information Table 1 Functional comparisons AT’s CHEN’s WU’s OURs Exponential Hash + encryption Exponential Updating all Updating all Updating all Large Exponential Elliptic + encryption Hash + decryption Exponential Elliptic + decryption Updating partial Updating partial Updating partial Updating partial Updating partial Updating partial Updating partial Updating partial Updating partial Fixed and small Large Fixed and small Remark: AT’s: Akl and Taylor’s scheme [18]; CHEN’s : Chen’s scheme [14]; WU’s : Wu’s scheme [12];OURs: the proposed scheme. 伍 、 結 論 當 今 階 層 化 存 取 控 制 群 播 系 統 已 經 普 遍 存 在 世 界 各 機 構 。 因 此 , 本 文 提 出 一 個 階 層 化 存 取 控 制 群 播 系 統 , 以 符 合 世 界 的 潮 流 。 本 文 使 用 分 組 的 方 法 在 一 個 群 播 系 統 , 這 個 方 法 的 特 點 是 當 人 員 有 進 入 或 離 開 時 , 系 統 不 必 全 部 更 新 , 僅 需 就 相 關 部 份 系 統 更 新 就 可 以 。 此 方 法 的 優 點 一 方 面 可 減 少 系 統 的 複 雜 度 , 另 一 方 面 可 減 少 更 新 的 經 費 。 在 本 設 計 中 , 系 統 的 會 員 僅 需 持 有 自 己 的 私 鑰 , 即 能 取 得 組 鑰 。 因 此 會 員 可 減 少 持 有 一 堆 鑰 匙 的 麻 煩 及 保 管 安 全 的 問 題 。 在 系 統 裡 , 上 安 全 層 級 的 會 員 , 能 簡 單 使 用 本 設 計 , 容 易 獲 得 下 安 全 層 級 的 組 鑰 。 因 此 , 上 安 全 層 級 的 會 員 , 可 持 取 得 下 安 全 層 級 的 組 鑰 , 解 密 取 得 下 安 全 層 級 的 群 播 資 料 。 一 般 階 層 化 存 取 控 制 的 設 計 , 上 安 全 層 級 的 會 員 , 要 獲 得 下 安 全 層 級 的 組 鑰 , 需 透 過 逐 級 或 迂 迴 的 方 法 , 方 能 取 得 下 安 全 層 級 組 鑰 的 缺 點 。 但 是 , 本 設 計 , 上 安 全 層 級 的 會 員 , 能 直 接 取 得 下 安 全 層 級 的 組 鑰 , 克 服 一 般 階 層 化 存 取 控 制 的 缺 點 。 在 動 態 存 取 方 面 , 組 鑰 的 改 變 、 增 加 安 全 層 級 、 減 少 安 全 層 級 、 增 加 安 全 層 級 的 隸 屬 關 係 、 刪 除 安 全 層 級 的 隸 屬 關 係 , 本 系 統 操 作 簡 單 容 易 。 在 安 全 分 析 過 程 中 , 本 文 使 用 橢 圓 曲 線 離 散 對 數 問 題 , 來 克 服 系 統 內 外 攻 擊 者 的 攻 擊 。 在 安 全 分 析 後 , 證 明 本 系 統 設 計 是 安 全 的 。 從 表 1 中 , 得 知 AT’s[18] 使 用 指 數 的 方 法 , 會 員 進 出 系 統 時 , 系 統 需 全 部 更 新 , 重 新 建 構 , 本 系 統 僅 就 相 關 部 分 , 更 新 建 構 ; 它 的 公 共 資 訊 儲 存 容 量 比 本 系 統 大 。 使 用 雜 湊 的 方 法 [14], 與 本 系 統 有 相 同 的 公 共 資 48
稻 江 學 報 第 五 卷 第 一 期 訊 儲 存 容 量 ; 會 員 進 出 系 統 時 , 系 統 僅 就 相 關 部 分 , 更 新 建 構 。 另 外 巫 等 [12] 也 是 使 用 指 數 的 方 法 , 雖 然 會 員 進 出 系 統 時 , 系 統 也 只 需 部 分 更 新 , 可 是 公 共 資 訊 儲 存 量 大 。 顯 然 地 , 本 系 統 具 有 當 會 員 進 出 系 統 時 , 僅 有 部 分 需 更 新 及 公 共 資 訊 儲 存 容 量 小 的 優 點 。 因 此 , 本 設 計 , 提 供 一 個 階 層 化 存 取 控 制 群 播 系 統 , 實 用 的 價 值 。 參 考 文 獻 [1] 韓 亮 、 賴 溪 松 、 張 真 誠 (1995)。 近 代 密 碼 學 及 其 應 用 。 松 崗 電 腦 圖 書 。 [2] 粘 添 壽 、 吳 順 裕 (2006)。 資 訊 與 網 路 安 全 技 術 。 旗 標 圖 書 。 [3] Li, M. Poovendran, R. Berenstein, C. (2002). Design of secure multicast key management scheme with communication budget constraint. IEEE Communication Letters, 6(3), 108-110. [4] G. C. Chick, & S. E. Tavares. (1989). Flexible access control with master keys. Proc. on Advances in Cryptology - CRYPTO'89, Springer-Verlag, (pp.316-322). [5] Davida, G. I. Wells, D. L. Kam, J. B. (1981). A database encryption system with subkeys. ACM Trans. on Database Syst., 6(2), 312-328. [6] Denning, D. E. (1983). Cryptography and data security. Addison-Wesley, Massachusetts. [7] D. E. Denning, S. G. Akl, M. Morgenstern, & P. G. Neumann. (1986). Views for multilevel database security, Proc. of 1986 IEEE on Secur. & Priv., Oakland, CA, (pp.156-172). [8] D. E. Denning. (1984). Cryptographic checksums for multilevel database security, Proc. of 1984 IEEE on Secur. & Priv., Oakland, CA, (pp.52-61). [9] D. McCullough, (1987). Specifications for multilevel security and a hook-up property. Proc. of 1987, IEEE Symposium on Secur. & Priv., Oakland, CA, (pp.161-166). [10] J. McHugh, & A. P. Moore. (1986). A security policy and formal top level specifications for a multilevel secure local area network. Proc. of 1986, IEEE on Secur. & Priv., Oakland, CA, (pp.34-39). [11] Fraim, L. J. (1983). A solution to multilevel security problem, IEEE Comput., 126-143. [12] Wu, K. P. Ruan, S. J. Tseng, C. K. Lai, F. (2001). Hierarchical access control using the secure filter. IEICE Trans. on Inf. & Syst., E84-D(6), 700-708. [13] Elgamal, T. (1985). A public key cryptosystem and a signature scheme based on discrete logarithms. IEEE Trans. on Inf. Theory, IT-31(4), 469-472. [14] Chen, T. S. Huang, J. Y. (2005). A novel key management scheme for dynamic access control in a user hierarchy. Applied Mathematics and Comput., 162(1), 339-351. [15] Wen, J. H. Wu, M. C. Chen, T. S. (2008). A Novel Elliptic Curve Method for Secure Multicast System. Far East Journal of Mathematical Sciences (FJMS), ISSN 0971-4332, 450-467. [16] Chan, K. C. Gary Chan, S. H. (2002). Distributed servers approach for large scale secure multicast. IEEE 49
- Page 1 and 2: 稻 江 學 報 第 五 卷 第 一
- Page 3 and 4: 稻 江 學 報 第 五 卷 第 一
- Page 5 and 6: 稻 江 學 報 第 五 卷 第 一
- Page 7 and 8: 稻 江 學 報 第 五 卷 第 一
- Page 9 and 10: 稻 江 學 報 第 五 卷 第 一
- Page 11 and 12: 稻 江 學 報 第 五 卷 第 一
- Page 13 and 14: 稻 江 學 報 第 五 卷 第 一
- Page 15 and 16: 稻 江 學 報 第 五 卷 第 一
- Page 17 and 18: 稻 江 學 報 第 五 卷 第 一
- Page 19 and 20: 稻 江 學 報 第 五 卷 第 一
- Page 21 and 22: 稻 江 學 報 第 五 卷 第 一
- Page 23 and 24: 稻 江 學 報 第 五 卷 第 一
- Page 25 and 26: 稻 江 學 報 第 五 卷 第 一
- Page 27 and 28: 稻 江 學 報 第 五 卷 第 一
- Page 29 and 30: 稻 江 學 報 第 五 卷 第 一
- Page 31 and 32: 稻 江 學 報 第 五 卷 第 一
- Page 33 and 34: 稻 江 學 報 第 五 卷 第 一
- Page 35 and 36: 稻 江 學 報 第 五 卷 第 一
- Page 37 and 38: 稻 江 學 報 第 五 卷 第 一
- Page 39 and 40: 稻 江 學 報 第 五 卷 第 一
- Page 41 and 42: 稻 江 學 報 第 五 卷 第 一
- Page 43 and 44: 稻 江 學 報 第 五 卷 第 一
- Page 45 and 46: 稻 江 學 報 第 五 卷 第 一
- Page 47: 稻 江 學 報 第 五 卷 第 一
- Page 51 and 52: 稻 江 學 報 第 五 卷 第 一
- Page 53 and 54: 稻 江 學 報 第 五 卷 第 一
- Page 55 and 56: 稻 江 學 報 第 五 卷 第 一
- Page 57 and 58: 稻 江 學 報 第 五 卷 第 一
- Page 59 and 60: 稻 江 學 報 第 五 卷 第 一
- Page 61 and 62: 稻 江 學 報 第 五 卷 第 一
- Page 63 and 64: 稻 江 學 報 第 五 卷 第 一
- Page 65 and 66: 稻 江 學 報 第 五 卷 第 一
- Page 67 and 68: 稻 江 學 報 第 五 卷 第 一
- Page 69 and 70: 稻 江 學 報 第 五 卷 第 一
- Page 71 and 72: 稻 江 學 報 第 五 卷 第 一
- Page 73 and 74: 稻 江 學 報 第 五 卷 第 一
- Page 75 and 76: 稻 江 學 報 第 五 卷 第 一
- Page 77 and 78: 稻 江 學 報 第 五 卷 第 一
- Page 79 and 80: 稻 江 學 報 第 五 卷 第 一
- Page 81 and 82: 稻 江 學 報 第 五 卷 第 一
- Page 83 and 84: 稻 江 學 報 第 五 卷 第 一
- Page 85 and 86: 稻 江 學 報 第 五 卷 第 一
- Page 87 and 88: 稻 江 學 報 第 五 卷 第 一
- Page 89 and 90: 稻 江 學 報 第 五 卷 第 一
- Page 91 and 92: 稻 江 學 報 第 五 卷 第 一
- Page 93 and 94: 稻 江 學 報 第 五 卷 第 一
- Page 95 and 96: 稻 江 學 報 第 五 卷 第 一
- Page 97 and 98: 稻 江 學 報 第 五 卷 第 一
- Page 99 and 100:
稻 江 學 報 第 五 卷 第 一
- Page 101 and 102:
稻 江 學 報 第 五 卷 第 一
- Page 103 and 104:
稻 江 學 報 第 五 卷 第 一
- Page 105 and 106:
稻 江 學 報 第 五 卷 第 一
- Page 107 and 108:
稻 江 學 報 第 五 卷 第 一
- Page 109 and 110:
稻 江 學 報 第 五 卷 第 一
- Page 111 and 112:
稻 江 學 報 第 五 卷 第 一
- Page 113 and 114:
稻 江 學 報 第 五 卷 第 一
- Page 115 and 116:
稻 江 學 報 第 五 卷 第 一
- Page 117 and 118:
稻 江 學 報 第 五 卷 第 一
- Page 119 and 120:
稻 江 學 報 第 五 卷 第 一
- Page 121 and 122:
稻 江 學 報 第 五 卷 第 一
- Page 123 and 124:
稻 江 學 報 第 五 卷 第 一
- Page 125 and 126:
稻 江 學 報 第 五 卷 第 一
- Page 127 and 128:
稻 江 學 報 第 五 卷 第 一
- Page 129 and 130:
稻 江 學 報 第 五 卷 第 一
- Page 131 and 132:
稻 江 學 報 第 五 卷 第 一
- Page 133 and 134:
稻 江 學 報 第 五 卷 第 一
- Page 135 and 136:
稻 江 學 報 第 五 卷 第 一
- Page 137 and 138:
稻 江 學 報 第 五 卷 第 一
- Page 139 and 140:
稻 江 學 報 第 五 卷 第 一
- Page 141 and 142:
稻 江 學 報 第 五 卷 第 一
- Page 143 and 144:
稻 江 學 報 第 五 卷 第 一
- Page 145 and 146:
稻 江 學 報 第 五 卷 第 一
- Page 147 and 148:
稻 江 學 報 第 五 卷 第 一
- Page 149 and 150:
稻 江 學 報 第 五 卷 第 一
- Page 151 and 152:
稻 江 學 報 第 五 卷 第 一
- Page 153 and 154:
稻 江 學 報 第 五 卷 第 一
- Page 155 and 156:
稻 江 學 報 第 五 卷 第 一
- Page 157 and 158:
稻 江 學 報 第 五 卷 第 一
- Page 159 and 160:
稻 江 學 報 第 五 卷 第 一
- Page 161 and 162:
稻 江 學 報 第 五 卷 第 一
- Page 163 and 164:
稻 江 學 報 第 五 卷 第 一
- Page 165 and 166:
稻 江 學 報 第 五 卷 第 一
- Page 167 and 168:
稻 江 學 報 第 五 卷 第 一
- Page 169 and 170:
稻 江 學 報 第 五 卷 第 一
- Page 171 and 172:
稻 江 學 報 第 五 卷 第 一
- Page 173 and 174:
稻 江 學 報 第 五 卷 第 一
- Page 175 and 176:
稻 江 學 報 第 五 卷 第 一
- Page 177 and 178:
稻 江 學 報 第 五 卷 第 一
- Page 179 and 180:
稻 江 學 報 第 五 卷 第 一
- Page 181 and 182:
稻 江 學 報 第 五 卷 第 一
- Page 183 and 184:
稻 江 學 報 第 五 卷 第 一
- Page 185 and 186:
稻 江 學 報 第 五 卷 第 一
- Page 187 and 188:
稻 江 學 報 第 五 卷 第 一
- Page 189 and 190:
稻 江 學 報 第 五 卷 第 一
- Page 191 and 192:
稻 江 學 報 第 五 卷 第 一
- Page 193 and 194:
稻 江 學 報 第 五 卷 第 一
- Page 195 and 196:
稻 江 學 報 第 五 卷 第 一
- Page 197 and 198:
稻 江 學 報 第 五 卷 第 一
- Page 199 and 200:
稻 江 學 報 第 五 卷 第 一
- Page 201 and 202:
稻 江 學 報 第 五 卷 第 一
- Page 203 and 204:
稻 江 學 報 第 五 卷 第 一
- Page 205 and 206:
稻 江 學 報 第 五 卷 第 一
- Page 207 and 208:
稻 江 學 報 第 五 卷 第 一
- Page 209 and 210:
稻 江 學 報 第 五 卷 第 一
- Page 211 and 212:
稻 江 學 報 第 五 卷 第 一
- Page 213 and 214:
稻 江 學 報 第 五 卷 第 一
- Page 215 and 216:
稻 江 學 報 第 五 卷 第 一
- Page 217 and 218:
稻 江 學 報 第 五 卷 第 一
- Page 219 and 220:
稻 江 學 報 第 五 卷 第 一
- Page 221 and 222:
稻 江 學 報 第 五 卷 第 一
- Page 223 and 224:
稻 江 學 報 第 五 卷 第 一
- Page 225 and 226:
稻 江 學 報 第 五 卷 第 一
- Page 227 and 228:
稻 江 學 報 第 五 卷 第 一
- Page 229 and 230:
稻 江 學 報 第 五 卷 第 一
- Page 231 and 232:
稻 江 學 報 第 五 卷 第 一
- Page 233 and 234:
稻 江 學 報 第 五 卷 第 一
- Page 235 and 236:
稻 江 學 報 第 五 卷 第 一
- Page 237 and 238:
稻 江 學 報 第 五 卷 第 一
- Page 239 and 240:
稻 江 學 報 第 五 卷 第 一
- Page 241 and 242:
稻 江 學 報 第 五 卷 第 一
- Page 243 and 244:
稻 江 學 報 第 五 卷 第 一
- Page 245 and 246:
稻 江 學 報 第 五 卷 第 一
- Page 247 and 248:
稻 江 學 報 第 五 卷 第 一
- Page 249 and 250:
稻 江 學 報 第 五 卷 第 一
- Page 251 and 252:
稻 江 學 報 第 五 卷 第 一
- Page 253 and 254:
稻 江 學 報 第 五 卷 第 一
- Page 255 and 256:
稻 江 學 報 第 五 卷 第 一
- Page 257 and 258:
稻 江 學 報 第 五 卷 第 一
- Page 259 and 260:
稻 江 學 報 第 五 卷 第 一
- Page 261 and 262:
稻 江 學 報 第 五 卷 第 一
- Page 263 and 264:
稻 江 學 報 第 五 卷 第 一
- Page 265 and 266:
稻 江 學 報 第 五 卷 第 一
- Page 267 and 268:
稻 江 學 報 第 五 卷 第 一
- Page 269 and 270:
稻 江 學 報 第 五 卷 第 一
- Page 271 and 272:
稻 江 學 報 第 五 卷 第 一
- Page 273 and 274:
稻 江 學 報 第 五 卷 第 一
- Page 275 and 276:
稻 江 學 報 第 五 卷 第 一
- Page 277 and 278:
稻 江 學 報 第 五 卷 第 一
- Page 279 and 280:
稻 江 學 報 第 五 卷 第 一
- Page 281 and 282:
稻 江 學 報 第 五 卷 第 一
- Page 283 and 284:
稻 江 學 報 第 五 卷 第 一
- Page 285:
稻 江 學 報 第 五 卷 第 一
Change language