演算法

本論文所提的演算法有二： 1.產生初始會議金鑰的演算法 2.會議金鑰更新 的演算法，此二種演算法的作用是不同的，詳細說明如下：

一．產生初始會議金鑰的演算法

本論文所提的初始金鑰演算法用於產生初始會議金鑰，此演算法同樣分 成二個階段，第一個階段是讓 n -1 個成員合作產生子金鑰，第二個階段則 是讓 n 個成員合作產生會議金鑰，演算法內容說明如下：

［本論文所提金鑰起始演算法之第一階段：n -1 個成員合作產生子金鑰］

成員們的合作順序是由樹的最高階(階度= h)往最低階(階 度 = 0)，對每一個階度而言，依成員編號及角色的不同而有不 同的處理：

若M_c =M_i ，則M_p =M_⎣i/2⎦

若ID_c =ID_i ，則ID_p = ID_⎣i/2⎦ CASE 1 (i

≠

n)

Step1.

M

_c

⎯ ⎯→ M

_p：ID_c、E_p(ID_c ||nonce_c)

Step2.

M

_c

← ⎯⎯ M

_p：ID_p、E_p(ID_p ||nonce_c ||nonce_p)

Step3.

M

_c

⎯ ⎯→ M

_p：ID_c、

E

_p

( ID

_c

|| nonce

_p

|| K

_i

′ )

若(2i > n-1)，M_i為葉節點：

i

i S

K′ =

若(2i < n-1)，M_i為有左右子節點的父節點：

1 2

2′ ⊕ ′+

⊕

′ = _{i i i}

i S K K

K

若(2i = n-1)，M_i為有左子節點的父節點：

i i

i S K

K′ = ⊕ ₂′ CASE 2 (i = 1)：

［本論文所提金鑰起始演算法之第二階段：n 個成員合作產生會議金鑰］

為了和Huang & Chang的方法做比較，如同第三章所舉之例子，同樣以 11 個成員為例子說明此演算法的執行過程，在第一階段演算法中：

nonce

nonce

_j

)

||

||

(

_{j i j}

p

ID nonce nonce

E ID

_j

E

_p

( ID

_j

|| nonce

_i

|| nonce

_j

)

子節點。

在第二階段演算法中：

(1).成員M₁產生一隨機數值nonce₁，並計算

E

_p

( ID

₁

||

π

|| nonce

₁

)

後，利用廣 播(broadcast)的方式將ID₁、

E

_p

( ID

₁

||

π

|| nonce

₁

)

送給其它成員M_i(i = 2,3,…,11)。

(2).成員 收到成員 送來的資料後，選擇二個隨機數 (貢獻值)、

，並利用

M11 M₁ S₁₁

nocne11

f ( P ||

π

)

做為對稱式加密法的金鑰對 加密後，將

、 利用廣播送給各個成員 (i = 1,2,…,10)。

)

||

(S₁₁ nonce₁₁

ID11

E

_f(p||π)

( S

_n

|| nonce

_n

)

M_i

(3).成員 (i = 1,2,…,10)收到由 送來的資料後，執行解密得到 ，並計 算出最終的會議金鑰

Mi M₁₁ S₁₁

S11

K_i =

π

⊕ ，再將ID_i、

f ( K

_i

)

送給成員M₁₁。

(4).最後，成員 檢查其它成員所送來的會議金鑰是否一致，完成第二階 段演算法，結果如圖 3-3 所示。。

M11

1

2 3

4 5 6 7

8 9 10

11

S

11

註： 只要加密一次即可將 資料送出

Mn

M

11 Broadcast：

nonce 　 S

E

_f(p||

_π

₎

(

₁₁

||

₁₁

)

圖 3-3. 本論文所提初始金鑰演算法之第二階段結果

說明：

會議金鑰K =

π

⊕S₁₁ =S₁⊕S₂ ⊕S₃⊕...⊕S₁₀ ⊕S₁₁

二．更新金鑰的演算法

在初始金鑰產生之後，群組通訊便得以安全地開始進行，但假使持 續一段時間沒有成員加入或進開會議環境時，會議金鑰並不會變動，為 了提高會議金鑰的安全強度，本論文提出用於此環境下的更新金鑰演算 法，說明如下：

［本論文所提更新金鑰演算法：在沒有成員離開或加入的情況下更新金鑰］

Step1. M₁⎯⎯^Broadcast⎯⎯→M_i ； ( i = 2,3,….n)：

ID

1、E_p(ID₁ ||S₁′′||nonce₁)

Step2. M_i計算新的會議金鑰K_new =K_old ⊕S₁′′ ； ( i = 1,2,…,n)

Step3. M_i ⎯⎯→M₁ ； (i =2,3,…n )：

ID 、i

f ( K

_new

)

Step4.

M

₁檢查每位成員的新會議金鑰

( K

_new

)

是否相同

假使沒有成員離開或加入會議的情況維持了一定的時間後，便可運用金鑰更 新演算法：

(1).成員M₁會產生一個新的貢獻值S ′′ 及一個新的隨機數值₁ ，並計算 後，利用廣播(broadcast)的方式將 、

送給其它成員 (i = 2,3,…,11)。

nonce1

)

||

||

( ID

₁

S

₁

nonce

₁

E

_p

′′

ID₁

E

_p

( ID

₁

|| S

₁

′′ || nonce

₁

)

Mi

(2).成員 (i = 2,3,…,11)收到成員 送來的資料後，便可以計算出新的會

議金鑰 。

Mi M₁

S1

K

K_new = _old ⊕ ′′

(3). 成員M_i將ID_i、

f ( K

_new

)

送給成員M₁。

(4).最後，成員 檢查其它成員所送來的會議金鑰是否一致，完成金鑰新演 算法，結果如圖 3-4 所示。

M1

1

2 3

4 5 6 7

8 9 10

11

S ′′

1

M

1 Broadcast：

)

||

||

(ID₁ S₁ nonce₁ E_p ′′

圖 3-4. 本論文所提的金鑰更新演算法執行結果

說明：

新的會議金鑰

K

_new

= K

_old

⊕ S

₁

′′

四．分析與比較

在第三章中，本論文基於 Huang & Chang 的方法，提出了一個改良後的金鑰 協同協定，主要是針對本論文所分析出的問題做改進；此章則進一步對本論文所 提出的方法做分析與比較，主要包括安全及效率兩方面。

在文檔中 一個用於Ad Hoc無線網路上的改良式金鑰協同協定 (頁 36-42)