二階式群播金匙管理方法

在二階式群播金匙管理中，將群組分成兩個區域：一是路由器區域(Router Domain，簡稱 RDomain)，另一是成員區域(Member Domain，簡稱 MDomain)，如

圖 2-4 所示。

每個成員區域內，會維持一個輔助金匙分散樹，此樹狀架構將由該區域的子 群組管理者維護，子群組管理者依照該成員區域內的成員名單建立靜態的輔助金 匙分散樹。其使用完全二元樹(Complete Binary Tree)的方法來建立成員區域內 的輔助金匙分散樹，如圖 2-5 所示。

110 011 010

111

b

⁰=0。如果註冊成員MID的

b

ⁱ=1 則表示註冊成員在加入群組通訊後會分配到 ，

用卡諾圖或是列表法來化簡成員真值表，並將化簡結果以積之和(sum of product expression)的方式來表示，而化簡結果即為非離去成員間所擁有的共同輔助金 匙。如圖 2-6 所示使用卡諾圖方法化簡表 1，其化簡結果

b

₁

+ b

₂

b

₀。在化簡結果 中的每個積項(product term)即代表著部份非離去成員間所共有的一組輔助金 匙，而全部的積項將能含蓋全部的非離去成員。例如

b

₁代表輔助金匙

K

₁，而

K

₁被 m5、m4 及 m1 所共有，

b

₂

b

₀代表輔助金匙

K

₂及

K

₀，並且只有 m3 和 m1 同時擁有

K

₂ 及

K

₀，而 m5、m4、m3 及 m1 則是全部的非離去成員。

在求得共同輔助金匙組後，子群組管理者便可以利用各組的同共輔助金匙來 對更新群播金匙的訊息進行加密。如果共同輔助金匙組的金匙數目為 1，則只要 直接利用該輔助金匙來加密，而如果共同輔助金匙組的金匙數目超過 1，則使用 複合金匙的方式將多把輔助金匙結合成一把，並利用該複合金匙來加密。在本例 中 ， 最 後 子 群 組 管 理 者 必 需 分 別 使 用 輔 助 金 匙

K

₁ 及 複 合 金 匙

0

K

2 (

K

₂₀

= f ( K

₂

, K

₀

)

)來加密群組金匙更新訊息。

本論文為了達成成員加入/離開亦能有效率的更新密鑰，故在叢集架構下亦 採用卡諾圖進行 sum of product 的化簡，在群組成員加入及離去群組的動作非 常的頻繁或是群組成員分散情形極端的時候，叢集架構下採用卡諾圖進行化簡將 能提供更好的群組金匙更新效率。

三．支援多人加入/離開之群組密鑰管理 協定

在第一章的研究動機中，本論文提出想達成的目標及方向，因此收集、研究 了許多與本論文相關的文獻，如第二章所介紹。在文獻探討的過程中，了解無基 礎行動網路的特性及安全上的挑戰、了解為什在無基礎行動網路環境上較適用以 叢集式為基礎的群組密鑰管理協定，而不採用分散式的密鑰協同協定，也了解利 用 EBS 和卡諾圖進行密鑰管理的好處，接著本論文提出一個能支援多人同時加 入/離開的密鑰管理協定，在此章中，先對問題做分析、定義，接著再對本論文 提出的方法做詳細的介紹。

在文檔中 無基礎行動網路環境上安全群播的密鑰管理機制 (頁 28-33)