效能分析

在本節當中對於本研究的架構提出效能分析，首先以加入應用層網狀網路 (Overlay Mesh)的時間(setup time)，分析原本架構、使用橢圓曲線簽章與RSA數 位簽章做分析比較，第二、計算ALM群體在傳送訊息所花費的時間，比較原有 架構與使用橢圓曲線Diffie-Hellman機制做加解密所花費的時間，最後比較原有 架構、使用橢圓曲線加密，與使用橢圓曲線簽章與加密在訊息傳輸時所花費的時 間。

4.4.1 應用層網狀網路

加入時間比較

這個實驗使用原本論文的架構，及本研究使用橢圓曲線的簽章，以及使用 RSA簽章做比較，由節點發送SUBSCRIBE出去至收到NOTIFY回傳OK訊息的這 一段期間，計算所花費的時間，基於安全性的考量，使用橢圓曲線金鑰長度192 與RSA金鑰長度1024來做比較，計算傳送一百次，並且分別計算並平均其完成的 時間，得到的結果如下圖:

起始時間比較

685.703

1113.416

1724.258

0 200 400 600 800 1000 1200 1400 1600 1800 2000

無簽章 ECC簽章(金鑰長度192) RSA簽章(金鑰長度1024)

毫秒(ms)

圖 34、RSA 與 ECC 簽章效能比較表

為了達到相同安全度所以RSA的金鑰長度選取1024的長度，但是可以很清楚

的看到需要的傳輸時間與簽章時間，幾乎達到原本無簽章架構的兩倍以上，而使 用ECC簽章在一樣的安全度下，所需要的時間只並沒有明顯的增加。

4.4.2 MESSAGE傳遞的時間比較

這個實驗使用原本沒有使用加密系統的架構，與本研究所提出使用橢圓曲線 Diffie-Hellam金鑰交換所產生的Session Key，做加密保護訊息私密性，比較其從 Message訊息發出至收到OK回覆訊息之間的時間差異，在一百次的互相傳輸之後 所統計的時間分別為以下，多出的加密與且解密時間花費的時間並不多。

99.8

170.231

0 20 40 60 80 100 120 140 160 180

無加密 使用ECC加密

毫秒(ms)

數列1

圖 35、加密效能比較表

4.4.2 MESSAGE使用金鑰交換與橢圓曲線簽章花費時間比較

這個實驗使用，使用原有的論文架構，與橢圓曲線Diffie-Hellam金鑰交換所 產生的Session Key，做加解密保護訊息私密性，再加上橢圓曲線Diffie-Hellam金 鑰交換所產生的Session Key，做加密保護訊息私密性與橢圓曲線的數位簽章，保 護訊息的完整性與不可否認性，與使用RSA做數位簽章與訊息加密，四個做比較 分析。

訊息傳遞時間比較

1927.421 1301.674

862.943 791.573

0 500 1000 1500 2000 2500

RSA加密訊息及數位簽章 ECC加密訊息及數位簽章 ECC加密訊息 無簽章與加密

毫秒(ms)

圖 36、訊息傳遞時間比較表

在使用橢圓曲線加密與數位簽章的安全架構下，所需要的時間甚至比RSA簽 章所需的時間更點並且傳輸的時間與RSA做簽章與加密遠遠節省時間，而且與原 始架構所需的傳遞時間也不需要太多，由此可見，使用橢圓曲線做簽章與加密，

並不會造成系統過多的負擔，但是能夠顯著的提升系統的安全性。

第五章、結論與未來展望 5.1 結論

本研究的貢獻在於改進SIP在MANET上的群播架構的安全性，並且根據 MANET的特性，討論目前SIP現有的安全機制可能會面對的問題，提出一個使用 數位簽章與金鑰交換的協定，可以在MANET這種公開，動態的網路環境中提供 訊息的私密性以及完整性，最後進行實驗比較橢圓曲線在數位簽章以及金鑰交換 上的效率，橢圓曲線在相同的安全性下，需要的簽章長度相當短，並且也因為這 樣的特性，橢圓曲線加解密的計算量較少，計算速度較快，因此很適合在動態，

記體體受限以及計算能力較弱的裝置上使用，並且因為較少的計算量，對於在 MANET上的裝置，也能夠達到節省電力的目標。

本研究的實作系統，使用SUN JSR 32[20]中定義的SIP API架構與NIST公佈 的SIP RI來進行SIP通訊系統的建置，並且根據IEEE 1363定義的橢圓曲線加解密 架構，使用IAIK與FlexiProvider提供的免費套件來進行橢圓曲線的數位簽章以及 橢圓曲線的Diffie-Hellman金鑰交換，最後建置出一個在MANET環境上使用橢圓 曲線作數位簽章與金鑰交換的SIP群播系統，透過這個系統可以進行即時訊息 (Instant Message)交換，並且利用此實作證明使用本論文的協定可以獲得較高的 效能與安全性。

5.2 未來展望

本研究中並沒有特別針對MANET的分布情況做討論，例如，節點分布特別 密集與特別分散對於系統的影響，並且在SIP的應用程式的部份，沒有做較大範 圍的討論與比較，特別是語音能否穩定的透過這樣的架構進行通訊，在橢圓曲線 方面，對於認證使用的橢圓曲線以及金鑰交換的橢圓曲線，如果使用同樣一條橢 圓曲線，是否對於安全性有疑慮，或者是能夠增加效率，這是未來可以著手討論 的方向。

參考文獻

[1] A.Agarywal and Y.Yu, ”A SIP-based Multicast Framework in MANET” Wireless And Mobile Computing, Networking And Communications, 2005. IEEE

International Conference on Volume 3, 22-24 Aug. 2005.

[2] E.T.Aire, B.T.Maharaj and L.P.Linde, ”Implementation Considerations in a SIP based secure Voice over IP Network”, AFRICON, 2004. 7th AFRICON

Conference in Africa Volume 1, 2004.

[3] T.C.Chiang and Y.N.Huang, ”Group Keys and Multicast Security in Ad Hoc Networks”, Parallel Processing Workshops, 2003. Proceedings. 2003 International Conference on 6-9 Oct. 2003.

[4] H. Cohen, A. Miyaji and T. Ono, “Efficient Elliptic Curve Exponentiation Using Mixed Coordinates,” Advance in Cryptology-ASIACRYPT’98,LNCS 1514, Springer, pp. 51-65, 1997.

[5] B. Campbell, J. Rosenberg and H. Schulzrinne, ” Session Initiation Protocol (SIP) Extension for Instant Messaging”,RFC 3428,December 2002.

[6] S. Duanfeng, L. Qin, H. Xinhui, and Z. Wei, “Security mechanisms for SIP-based multimedia communication infrastructure” ,Communications,Circuits and

Systems, 2004. ICCCAS 2004. 2004 International Conference on Volume 1, 27-29 June 2004.

[7] M.Handley, H.Schulzrinne, E.Schooler, and J.Rosenberg, ”Session Initiation Protocol, ” RFC 3261,June 2002.

[8] D. Johnson and A. Menezes, “The Elliptic Curve Digital Signature Algorithm (ECDSA),” Technical Report CORR 99-34, Centre for Applied Cryptographic Research (CACR), University of Waterloo, August 1999.

[9] H.Khlifi, A.Agarywal and J.Gregoire, ”A Framework To Use SIP in AD-HOC Network” Electrical and Computer Engineering, 2003. IEEE CCECE 2003.

Canadian Conference on Volume 2, 4-7 May 2003.

[10] N. Koblitz, “Introduction to Elliptic Curves and Modular Forms, Springer-Verlag”, New York, 1984.

[11] E.T.Lakay and J.I. Agbinya, ”Security issues in SIP signaling in wireless networks and services”, Mobile Business, 2005. ICMB 2005. International Conference on 11-13 July.

[12] J.Manner and K.Raatikinen, ”Research Challenges in IP QoS ans Session Management in Moblie Ad-Hoc Networks”, Wireless Ad-Hoc Networks, 2004 International Workshop on 31 May-3 June 2004.

[13] Miladinovic and J.Stadler, “Sip extension for multiparty conferencing”,

draft-miladinovic-sipmultiparty-ext-01 .at, September 2002.

[14] A. Menezes, Kluwer,“Elliptic Curve Public Key Cryptosystems”, 1993.

[15] K.Ono,S.Tachimoto,”SIP signaling security for end-to-end

communication”, Communications, 2003. APCC 2003. The 9th Asia-Pacific Conference on Volume 3, 21-24 Sept. 2003

[16] Christof Paar, “Implementation Options for Finite Field Arithmetic for Elliptic Curve Cryptosystems,” 3rdworkshop on Elliptic Curve Cryptography 99, Nov 1999.

[17] M. Rosing, “Implementation Elliptic Curve Cryptography,” Manning Pub Co, 1998.

[18] Stallings,”Cryptiography and Network Security Principles and Practices”,2005,P.324-P.333

[19] ANSI X9.62-1998,”Public Key Cryptography for the Financial Services Industry: TheElliptic Curve Digital Signature Algorithm (ECDSA), 1998.

[20] Sun Microsystem,”The JAIN APIs: Integrated APIs for JAVA Platform”,white Paper,2002

[21] http://jce.iaik.tugraz.at/

[22] http://www.cdc.informatik.tu-darmstadt.de/flexiprovider/overview.html [23] 楊中皇,“橢圓曲線密碼系統軟體實現技術之探討”, Communications of the

CCISA Vol. 11 No. 1 January 2005

[24] 張惟宗,楊中皇,“結合智慧卡的ECDSA數位簽章軟體設計與實現”, 2006 電 子商務與數位生活研討會