效率性的比較與分析

由於本論文所提的協定之運作環境為無基礎行動網路，在此環境之下除了安 全議題外，另外因無線終端設備的儲存空間與電力皆有限制，因此如何讓無線終 端設備的使用更節省儲存空間與省電也是近起年來大家所努力的目標。換句話 說，效率面也是一直是被大眾所重視的，包括需耗費的儲存空間、更新密鑰需送 出的訊息次數、及運算效率，在合於安全性的要求之內，最理想的是整個協定每 位成員需儲存的資訊和送出的 Rekey 訊息次數越少越好，而運算效率則愈快愈 好。

因為本論文提出的密鑰管理架構係延伸 EBS 改進後所得，因此承襲 EBS 原 先就有的優點：採用的輔助金匙個數和 rekey 訊息送出次數，明顯優於以二元樹 資料結構來管理輔助金匙，將所需使用的輔助金匙和 rekey 訊息送出次數都維持 最小值，且本論文所提出的多人加入/離開演算法更使 rekey 訊息較原先的 EBS 更少。而運算效率面我們結合卡諾圖，協助系統能快速找出加密的輔助金匙，使 Rekey 或是傳送群組資料的效率加快。根據以上所言，我們用以下幾個指標，衡 量本論文提出的密鑰協定效率：

[儲存空間衡量]

z 輔助金匙數目(Number of Administrative Key)

輔助金匙數目包含叢集頭應管理的所有輔助金匙數目，與每位成員應握 有的輔助金匙數目。當在同樣的安全條件下，欲採用的輔助金匙數目越 少，即表示每位成員需花費的儲存空間越小。

[傳輸效率衡量]

z Rekey 訊息量 (Rekey Message)

當群組中有成員加入或離開時，系統皆須作群組密鑰更新的動作，送出 的 Rekey 訊息數量少，可以節省無線網路上頻寬的浪費，及每位成員耗 費在處理 Rekey 訊息的時間。

[運算效率衡量]

z 運算處理 (Computation)

當進行更新群組密鑰時，叢集頭花費在處理 Rekey 訊息的時間越短，則 可以增進整個流程的效率。而叢集頭花費在處理 Rekey 訊息的時間包含 兩部分：產生 Rekey 訊息與找出用來加密的輔助金匙。而這個指標可以 看出一個叢集頭在運算上的負擔，叢集頭能越有效的處理這些運算，對 於整個系統的效率愈有幫助。

通常在一個群組密鑰協定中，密鑰更新階段是最費時費力的，因為群組的成 員可能會經常加入或離開群體，系統即需頻繁的進行密鑰更新的動作。前述的效 率衡量指標：Rekey 訊息量 (Rekey Message)對於系統的執行效率會有很大影 響；且叢集頭在更新密鑰時，要找出適當的輔助金匙加密群組密鑰，若叢集頭需 要管理大量的輔助金匙，亦會降低其進行密鑰更新時的速率。

一般衡量密鑰管理系統的效率皆著重在成員加入與離開的部分，因此本論文 對於密鑰協定中密鑰更新的演算法，利用表 4-1 列出本論文所探討過的密鑰協定 與本論文所提出的密鑰協定作成員加入/離開之效率比較：

表 4-1：群組密鑰協定之效率評估比較

以圖 4-1 來看，橫軸為群組成員個數，縱軸為此群組共需要的輔助金 匙數量，隨著群組成員數目的增加，輔助金匙的數量也會增加，總輔助金 匙數目以表 4-1 的公式計算得出，而 EBS 及本論文提出的密鑰管理機制，

輔助金匙增加的幅度最小。所需的輔助金匙越少，表示叢集頭需耗費用來 儲存輔助金匙的空間也會越少。

2. 在每人握有的輔助金匙數方面：

傳統二元樹每人需握有的輔助金匙數目為

⎡

log2ⁿ

⎤

-1，即某成員 key path 上的輔助金匙個數，不包含葉節點 (私有金鑰)及根節點(群組密 鑰)，如圖 2-2 所示。而二階式群播金匙管理方法每位成員則需握有 +1 把輔助金匙，即某成員 key path 上的所有節點，詳見圖 2-5。

⎡

log2ⁿ

⎤

本論文提出的機制亦保有原先 EBS 機制下，每人僅需握有 k 把輔助 金匙的優點，較傳統二元樹或是二階式群播金匙管理的

⎡

log2ⁿ

⎤

來的少。

舉例來看，當成員數目是 1024 人，若採用傳統二元樹或是二階式群播金 匙管理，則共需 20 把以上的輔助金匙，而每人需握有 9 把以上的輔助金 匙；但在 EBS 系統下，則共僅需 13 把輔助金匙，因

( )

¹³6

= ¹⁷¹⁶ ≥ ¹⁰²⁴

，且 每人僅需握有 6 把輔助金匙。因此本研究採 EBS 為本研究之根基。茲以 以圖 4-2 來看，橫軸為群組成員個數，縱軸為每位成員需要握有的輔 助金匙數量，隨著群組成員數目的增加，每人需握有的輔助金匙數量也會 增加，而 EBS 及本論文提出的密鑰管理機制，每人需握有的輔助金匙增加 幅度最小。表示每位成員僅需耗費較少的儲存空間來儲存這些輔助金匙。

3. 在多人加入的群組 Rekey 訊息量方面：

假設有 x 位的成員同時加入，不管採用傳統二元樹、二階式群播金匙 管理方法或是原先的 EBS 機制，都是僅以單人加入重複運作，則需送出的 Rekey 訊息為(2 * x)。因為每當一位成員加入，叢集頭就需送出新的群組 密鑰給舊成員，並且另外以新成員和叢集頭共享的私有密鑰，加密新群組

密鑰和新成員應握有的輔助金匙，送給新成員，因此共需要的 Rekey 訊息 為(2 * x)個。

但本論文提出的密鑰機制，因包含多人加入的演算法，因此不需要重 複運作，僅需作一次成員加入的動作。因此需要的 Rekey 訊息為(x+1)個，

包含(1)以舊群組密鑰加密新的群組密鑰和舊成員應握有的新增輔助金 匙，送給舊成員以及(2)個別以加入新成員和叢集頭共享的私有密鑰，加 密新群組密鑰和新成員應握有的輔助金匙，送給新成員，因此共需要的 Rekey 訊息僅為(x+1)個。

以圖 4-3 來看，我們假設目前群組成員個數為 50 人，橫軸為同時進 行加入此群組動作的成員個數(即 x)，縱軸為叢集頭為更新群組密鑰所需 送出的 Rekey 訊息數量，在這張圖中，我們發現傳統二元樹金匙管理、二 階式群播金匙管理與 EBS 都需送出 2x 的訊息個數，但本論文提出的方法 則僅需 x+1，Rekey 訊息數量遠低於其他三種方法，可以節省無線網路上 頻寬的浪費，及每位成員耗費在處理 Rekey 訊息的時間。

4. 在多人離開的群組 Rekey 訊息量方面：

假設有 y 位的成員同時離開，若採用傳統二元樹，以單一成員離開 (rekey 訊息數量為 ，如第二章所述)重複運作處理多人同時離開之 情況，需 y * 的 rekey 訊息數量。而二階式群播金匙管理方法則 需視卡諾圖化簡結果項數決定需傳送的 rekey 訊息數量。

⎡

log2ⁿ

⎤

⎤

⎡

log2ⁿ

根據原先 EBS 的成員離開演算法所述，每當一位成員離開，叢集頭就 需送出新的群組密鑰給未離開的成員，且要避免離開成員解開此訊息，因 此需以離開成員缺少的輔助金匙加密新群組密鑰後送出，使留下來的成員 皆能拿到新群組密鑰。且每次需將不應被驅逐的成員加回群組，所以 Rekey 訊息需加 2 (包含送給舊成員和新加入成員的訊息，如第 3 點所 述)，但也有可能離開的成員剛好是最後加入的成員，就不需要做加入的 動作，因此在效率分析此部分，省略此加入部分的 Rekey 訊息。故稱單人

離開的 Rekey 訊息為 m。

假設有 y 位的成員同時離開，若採用原先的 EBS 機制，即僅以單人離 開重複運作，則需送出的 Rekey 訊息為(m * y)。但本論文提出的密鑰機 制，因包含多人離開的演算法，因此不需要重複運作，僅需作一次成員離 開的動作。因此需要的 Rekey 訊息為 m 個，即需送出 m 次的 rekey 訊息給 其他成員，更新群組密鑰。故於輔助金匙數目上與 Rekey 訊息量上較其他 架構來的有效率。

以圖 4-4 來看，我們假設目前群組成員個數為 50 人，橫軸為同時進 行離開此群組動作的成員個數(即 y)，縱軸為叢集頭為更新群組密鑰所需 送出的 Rekey 訊息數量。在表 4-1 中，我們知道傳統二元樹金匙管理的 Rekey 訊息數目為 y *

⎡

log2ⁿ

⎤

，因我們假設 n=50，所以 Rekey 訊息數目 為 y * ，表示 Rekey 訊息的數目會隨著同時離開成員的數目增加 而變多；而 EBS 雖 Rekey 訊息數目較傳統二元樹金匙管理少，但仍須 m * y 個 Rekey 訊息數目，亦是隨著同時離開成員的數目增加而變多。但本論 文提出的方法則僅需 m，表示 Rekey 訊息的數目不會隨著同時離開成員的 數目增加而變多，大大節省無線網路上頻寬的浪費，及每位成員耗費在處 理 Rekey 訊息的時間。

⎡

^log2⁵⁰

⎤

5. 在運算效率衡量上：

因本研究將 sum of product 的觀念與 EBS 結合，使得它在群播上及應用 於單一節點或多個節點同時離開時，以卡諾圖快速找出可用來加密訊息的 輔助金匙，因此能很快的將子叢集密鑰分配到未離開此叢集之群組成員手 中，使整個系統的執行效率提升。

總輔助金匙數量比較圖

0 10 20 30 40 50 60

1 5 9 13 17 21 25 29 33 37 41 45 49 群組成員個數

輔助金匙數量

傳統二元樹金匙管理

二階式群播金匙管理 EBS

改良的密鑰管理機制

圖 4-1：總輔助金匙數量比較圖

每人握有輔助金匙數目比較圖

0 1 2 3 4 5 6 7 8

1 5 9 13 17 21 25 29 33 37 41 45 49 群組成員個數

輔助金匙數量

傳統二元樹金匙管理

二階式群播金匙管理 EBS

改良的密鑰管理機制

圖 4-2：每人握有輔助金匙比較圖

x位成員加入之總Rekey訊息量比較圖(假設n=50)

0 20 40 60 80 100 120

1 5 9 13 17 21 25 29 33 37 41 45 49 加入成員數目

rekey訊息數量

傳統二元樹金匙管理

二階式群播金匙管理 EBS

改良的密鑰管理機制

y位成員離開之總Rekey訊息量比較圖(假設n=50)

0 50 100 150 200 250 300 350

1 5 9 13 17 21 25 29 33 37 41 45 49 離開成員數目

rekey訊息數量

傳統二元樹金匙管理

EBS

改良的密鑰管理機制

圖 4-3：假設 n=50, x 位成員加入之總 rekey 訊息數量比較圖

圖 4-4：假設 n=50, y 位成員離開之總 rekey 訊息數量比較圖

五．結論與未來研究方向

在本章中，對於本論文研究做個簡單的結論，說明本論文的貢獻，並且對未 來的研究方向提出一些建議。

在文檔中 無基礎行動網路環境上安全群播的密鑰管理機制 (頁 55-63)