與 EBS的方法比較

此小節主要是針對本論文在 3.1 節中所分析的問題做檢驗，檢驗本論文所提 的方法是否改進了該問題，以下驗證本論文所提出的密鑰管理協定是否可以解決 3.1 節所分析出的問題：

z 結合卡諾圖協助群組訊息傳送

在本論文所提的方法中，加入卡諾圖協助系統找出正確的加密輔助 金匙，僅讓應收到訊息的成員能解開此訊息。但卡諾圖應用上，會有反 元素的產生，輔助金匙的反元素在本論文中並未有定義，本論文採用的 輔助金匙皆為正元素，因此卡諾圖計算出的結果中，若項數含有反元 素，例如A ，在本論文中定義為無意義，此乃本論文為結合卡諾圖與_i EBS 機制所做的其中一部份調整。

舉例說明：如圖 3-8 所示，可以看出卡諾圖對輔助金匙的運算，並

非只有一固定解，但在這些答案中，我們必須挑選一個沒有反元素的輔 助金匙解，用來加密訊息。

z 延伸 EBS 機制設計多人加入/離開演算法

本論文延伸 EBS 機制未提及的多人加入/離開演算法，使成員能有效率 的進行加入與離開的動作，多人加入與離開的的演算法如圖 3-9 所示。

z 叢集架構下的安全群播

本論文在叢集架構下，結合本論文提及的密鑰管理機制，進行群組訊息 的安全群播，達成安全群播的其中三要件，如 4.1.1 節所示。

卡諾圖

1

Ai A /_i2 A_i3 A_i4 00 01 11 10 00 X X 1 X 01 X 0 X 0 11 X X X X 10 X 1 X 0 得到結果(1)= A_i1.A_i4+A_i3.A_i4 得到結果(2)= A ._i1 A +_i2 A_i3.A_i4 得到結果(3)= A ._i1 A +_i2 A_i1.A _i3

得到結果(4)= A_i1.A_i4+A_i1.A _i3 圖 3-8：卡諾圖運算

可支援多人加入演算法

1. 叢集頭判斷是否增加輔助金匙，若目前輔助金匙數目不夠，則直接 增加足夠的量，滿足

( )

+ 大於或等於新群組成員數；

2. 分配 Key String 和對應的輔助金匙給對應的新加入成員。

3. 系統記錄「金匙變動點」，即找出哪些成員的加入是造成輔助金匙 增加的臨界點；

4. 叢集頭送出新群組密鑰與輔助金匙。

可支援多人離開演算法

1. 令欲離開的成員為 X 集合，離開的成員數為 x 人，後面加入的 x 位成員為 Y 集合，將(X∪Y)集合中的所有成員共同驅逐；

2. 使用卡諾圖化簡找出可用來加密新群組密鑰的輔助金匙，以這些 輔助金匙加密新群組密鑰密鑰後送出，而可解開此訊息的成員則 以 Sub-GK_i’, 更新其握有的 ，叢集頭亦以此雜湊函 數更新所有的 。

(

f A_i)= A_i' A_ik Aik

3. 若 Y 集合中第一位成員加入時系統有留下輔助金匙變化的紀錄，

則系統還原至此成員加入前的狀態；

4. 依序增加(Y-X)集合中的成員回此群體，但分配先前離去成員 X 的 Key String 和新的對應A 。 _i

圖 3-9：多人加入/離開演算法

四．比較與分析

在第三章中，本論文基於 EBS 的方法，提出了一個可支援多人加入/離開的 密鑰管理協定，主要是針對本論文所分析出的問題做改進；此章則進一步對本論 文所提出的方法做分析與比較，主要包括安全及效率兩方面。