在[18] 這篇論文中,提及當群組的成員經常變動時,如何能有效率管理群 播的群組密鑰的方法。此方法稱之為 EBS,它改善了目前以二元樹為基礎及其他 相關系統的密鑰管理方法。
在群體中,每位成員不僅握有群體密鑰,還個別握有數把用來協助群體密鑰 更新的輔助金匙。這篇論文提出一個技術,稱為 EBS,此為一個群體密鑰管理的 組合公式,即如何在成員數為 n 下,求出最佳的 k 和 m。n 指的是群體成員數,k 則為每個成員握有的輔助金匙數,m 是每次更新群體密鑰所需送出的訊息數。在 這篇論文中,描述了單一成員加入/離開的演算法,並且驗證了大型群體採用 EBS 進行密鑰管理的效率。
EBS 定義:令 n、k、m 皆為正整數,1 < k、m < n。我們將 EBS(n, k, m) 表示為數個子集合(子集合內容為[1, n] = {1, 2, …, n})的集合體,令它為 Γ,即 Γ={A1,A2,…,Ai}。每個整數 t
∈
[1, n]滿足以下兩個特性:(a) t 最多只能出現在 Γ 中的 k 個子集合。
(b) 在 Γ 中,當有 m 個子集合做聯集,即 …
∪
,使得 = [1, n]-{t}(表示若要排除掉 t 元素,需要 m 個在 Γ 中的子集合做聯集)。A1
∪
A2∪
Am im i
A
=1
U
舉例如下:EBS(8, 3, 2)是一個數個子集合的集合體 Γ = { ={5, 6, 7, 8},
={2, 3, 4, 8}, ={1, 3, 4, 6, 7}, ={1, 2, 4, 5, 7}, ={1, 2, 3, 5, 6, 8}}。我們可以簡易的驗證每個 t
A1
A2 A3 A4 A5
∈
[1, 8]在 Γ 所有子集合中僅出現 3 次,且每個成員都被在 Γ 中的兩個子集合聯集後排除。就像下面所示:
[1, 8] – {1} = A1∪A2
圖 2-3:子集合Ai與成員間關係[18]
握有的Key String都不相同,如此才可確保此密鑰管理系統的安全性。
當新成員加入一個群體大小為 n 的群體時,若
( )
kk m加密新的群體密鑰送出,確保離開的成員無法解開。但除了 rekey 的部分,我們 仍須考量如何減少密鑰伺服器所管理的輔助金匙數,每位成員握有的輔助金匙 數,以及 rekey 訊息送出的次數。
因此當新成員離開一個群體大小為 n 的群體時,若可以較少的 k 或 m 滿足
( )
kk m+ 仍大於或等於 n-1,則需減少每位成員握有的輔助金匙數或 rekey 訊息送出 的次數,以達到 EBS 的最佳化。
若離開成員 y 即是最後加入者,只需將系統回復到 y 加入前的狀態即可(及 回復到先前所採用的 k 及 m 個數)。但當離開成員和最後加入成員的對象不同時,
則可採用以下運作方式:
當成員 x 要離開此群體,而成員 y 是最後加入者,則
(1)將 x 和 y 驅逐出此群體(x 和 y 握有的Ai都會在 rekey 的訊息中被更新); (2)增加成員 y 回此群體;
(3)但成員 y 會被分配先前成員 x 的 Key String 和新的對應Ai。
EBS 在密鑰管理方法上提供一個新的架構,EBS 所需採用的輔助金匙個數和 rekey 訊息送出次數,都明顯優於以二元樹資料結構來管理輔助金匙。
由於本研究僅就密鑰管理與單人加入/離開問題做討論,並未說明如何有效 做安全群播與多人加入/離開之機制研究,因此,本研究除了將 EBS 方法引至無 基礎行動網路環境,並結合 sum of product 概念達到上述效果。以下簡介在二 階式群播金匙管理方法[17] 中如何使用卡諾圖迅速找出 sum of product,以有 效率達成群組密鑰管理。