效率的分析比較 - 一個用於Ad Hoc無線網路上的改良式金鑰協同協定

由於本論文所提的協定之運用環境是 Ad Hoc 無線網路，在此環境之下除了安全面的議題之外，如何讓無線終端設備的使用更省電也是近起年來大家所努力的目標，換句話說，效率面也是一直是被大眾所重視的，包括完成協定的傳輸效率及運算複雜度，在合於安全性的要求之內，最理想的是整個協定的傳輸效率愈快愈好，而運算複雜度愈低愈好，綜合所參考的文獻[8][9]，以下有幾個指標，

常被用來衡量金鑰協定的效率：

[傳輸效率衡量]

9 回合數 (Round)

回合數是指在會議金鑰建立的過程中，所有參與會議的群組成員為了完成整個金鑰協定而必須執行的回合次數，本論文在此是以同步回合次數 (Synchronous Rounds)為衡量的指標，即假設不同成員間的合作可以同步進行。

9 訊息量 (Message)

當群組中的一位成員將一份資料封包傳給另外一個群組成員時，計為訊息量的一個基本單位，此訊息量指標的值即是指當金鑰協定執行的過程中，所有會議成員依據金鑰協定所需傳遞訊息次數的總合，本論文在此又將其細分成群體播送(multicast)及單點播送(unicast)二種。

9 合併訊息量是否增加 (Combined Message Size Grows)

當成員間合作時，某成員送給下一成員的資料往往是利用前一驟時與前

一成員合作後的結果所計算產生，此指標便是判斷合作過程中，成員間傳遞的資料量是否隨著合作次數的增加而增加。

[運算複雜度衡量]

9 Diffie-Hellman 金鑰交換(DH Key Exchange)次數

在所探討比較的會議金鑰協定中，大部份都是基於 Diffie-Hellman 金鑰交換的方法，而此衡量指標便是記錄整個金鑰協定的執過程中，執行到 Diffie-Hellman 金鑰交換的次數。

9 運算處理 (Computation)

指參與會議的各別成員，為了完成此金鑰協定所需執行的運算，由於不同的金鑰協定所利用到的運算方法可能會不同，而這個指標可以看出一個成員在運算上的負擔，愈簡單的運算對於設備省電愈有幫助。

通常在一個會議金鑰協定中，金鑰建立階段是最費時費力的，因為所有會議的成員都必須參與該協定，所以依據前述的效率衡量指標，本論文對於金鑰協定中產生起始金鑰的演算法，利用一個表格列出本論文所探討過的金鑰協定與本論文所提出的金鑰協定之比較：

表 4-2. 位於表 4-3.中的符號說明

符號說明

n 群組成員的數量

i

成員的代號

H

雜湊函式(hash function)的執行

X

XOR 運算的執行

E

對稱式加密法中加密動作的執行

D

對稱式加密法中解密動作的執行

E x 指數運算

表 4-3. 會議金鑰協定之效率評估比較

G-DH.2 Hypercube DH-LKH

Huang &

Chang

The proposed method

Message Size Grows

DH-LKH、Huang & Chang 的方法來得多，這是因為本論文所提的方法中多加入了成員間的相互身份認證(Mutual Authentication)，所以必需多耗些回

合，但卻可以達到避免某些惡意攻擊之效用。

2. 在傳輸訊息量方面：

在群播的訊息量方面，雖然本論文所提的方法比 GDH.2 多一次，與 Huang &

Chang 方法同樣多次，但就單一個廣播訊息的內容大小而言，其兩者的方法皆會受群組成員數量的影響，而本論文所提的方法並不會，即同樣一次的廣播，所傳送的訊息內容大小是小很多的；在單點播送的訊息量方面，本論文所提方法之傳送的資料量會比其它的方法大，這也是因為多加入成員相互身份認證機制的原故。

3. 在合併訊息量是否增加方面：

在 GDH.2、DH-LKH、Huang & Chang 的方法中，某些成員所傳送的資料量，

是將部份資訊合併後一起送出，因此隨著回合的進行，所傳送的資料量會愈來愈大，但本論文所提的方法中，每一位成員所傳送的資料量皆是固定的，

除了可提升成員合作時的傳輸效率之外，也較不容易有傳送資料遺失的問題。

4. 在 DH 金鑰交換次數方面：

由於 GDH.2、Hypercube、DH-LKH 方法是基於 Diffie-Hellman 金鑰交換的基礎之上，所以皆會用到一次以上的 DH 金鑰交換運算，即運算複雜度較高的模指數運算，而本論文所提的方法與 Huang & Chang 的方法同樣是以 XOR 運算為基礎，完全不會用到 DH 金鑰交換運算，就運算速度上而言是較有效率的。

5. 在運算處理方面：

在 GDH.2、Hypercube、DH-LKH 方法中，每個成員所需的運算次數皆會隨著成員數目的增加而遞增，在 Huang & Chang 的方法中，其最後一個秘密貢獻者(成員 )，也是會有這樣的問題，而本論文所提的方法中，每一個成員的運算次數皆是常數，就算是最後一個秘密貢獻者其計算次數也與成員數目無關，並不會隨著成員數目的增加而遞增，因此當成員總數目很大時，運算效率上的改善相當顯著。

五．結論與未來研究方向

在本章中，對於本論文研究做個簡單的結論，說明本論文的貢獻，並且對未來的研究方向提出一些建議。

在文檔中一個用於Ad Hoc無線網路上的改良式金鑰協同協定 (頁 46-50)