ESBM 是一個針對 PHF-based 之臨界密碼系統的有效安全廣播模組。於本節,我們將 會說明 ESBM 的運作環境及流程。
3.2.1 定義與表示法
如前所述,一個 balanced (λ=1)-PHF 可表為 PHF(q,w),而 ESBM 將會運作在這樣 的一個 PHF(q,w)上面。為了說明與分析時的簡便,在這篇論文內,我們將使用以下的定 義及表示法。
定義 3.2.1:(share)
對於一個 PHF 中任意點p,在各個分割都可以找到一個包含p的區塊B,我們可經 由區塊對應函式唯一對應到一個對應域的值,稱此值作該點於該分割的 share。
□
定義 3.2.2:(renewable subset)
對於一個 PHF 的任意分割,從每一個區塊各取出一點所形成的集合,稱作該分割的 一個 renewable subset。
□
範例 3.2.3:share 與 renewable subset
對於以下 PHF(4;9,3,3),我們列出幾個 share 與 renewable subset 的例子:
1 2 3 4 5 6 7 8 9
f1 1 1 1 2 2 2 3 3 3
f2 1 2 3 1 2 3 1 2 3
f3 1 2 3 3 1 2 2 3 1
f4 1 2 3 2 3 1 3 1 2
點 4 的 share:f1-2,f2-1,f3-3,f4-2 點 6 的 share:f1-2, f2-3, f3-2, f4-1 點 7 的 share:f1-3, f2-1, f3-2,f4-3
f1的 renewable subset:{147},{247},{347}
□
定義 3.2.4:(pair key)
對於一個(λ=1)-PHF,任兩點會唯一擁有某一分割的相同 share,稱該 share 為該 兩點間的 pair key。
□
定義 3.2.5:(common key)
對於一個 renewable subset,考慮其內的各點,若這些點於某一分割內擁有相同 share,則稱該 share 為此 renewable subset 的 common key。
□
範例 3.2.6:pair key 與 common key
對於以下 PHF(4;9,3,3),我們列出幾個 pair key 與 common key 的例子:
1 2 3 4 5 6 7 8 9
f1 1 1 1 2 2 2 3 3 3
f2 1 2 3 1 2 3 1 2 3
f3 1 2 3 3 1 2 2 3 1
f4 1 2 3 2 3 1 3 1 2
3,4 的 pair key:f3-3 6,8 的 pair key:f4-1 1,9 的 pair key:f3-1
{147}是一個 f1的 renewable subset,其 common key 為 f2-1 {267}是一個 f1的 renewable subset,其 common key 為 f3-2 {123}是一個 f4的 renewable subset,其 common key 為 f1-1
□
定義 3.2.7:(完整區塊)
若一個區塊內的點皆存在,則我們稱該區塊為一完整的區塊。
□
定義 3.2.8:(n-pair key)
對於一個點集來說,若其中有n個點在某分割擁有相同 share,則我們稱該點集於 該分割有一個n-pair key。
□
範例 3.2.9:n-pair key
對於以下 PHF(4;9,3,3),我們列出幾個幾個點集,以及這些點集所含有的n-pair key:
1 2 3 4 5 6 7 8 9
f1 1 1 1 2 2 2 3 3 3
f2 1 2 3 1 2 3 1 2 3
f3 1 2 3 3 1 2 2 3 1
f4 1 2 3 2 3 1 3 1 2
{23456}在 f1有一個 2-pair key,以及一個 3-pair key {6789}在 f1有一個 1-pair key,以及一個 3-pair key {12457}在 f1有一個 1-pair key,以及兩個 2-pair key
□
3.2.2 ESBM 的運作流程
ESBM 的運作環境是一個 balanced (λ=1)-PHF,其目的是對於任意分割,都能夠找 到至少一組擁有 common key 的 renewable subset,以讓該 renewable subset 可以藉此 作安全的廣播。
以下我們將對 ESBM 的運作流程作一個簡單的概述。
考慮一個 PHF(q,w),其可視為q + 1 個{1, 2, …, q2}的分割,假設為P , 1 P , …, 2 1
Pq+ ,每個分割有q個區塊,且每個區塊的大小為q。對於任一分割Pi,我們做下列動 作,以找到Pi的一個擁有 common key 的 renewable subset:
(1) 依次探訪分割Pi+1、Pi+2、…、Pq+1、P 、1 P 、…、2 Pi−1。 (2) 在目前探訪的分割中,依次探訪其內所有的區塊。
(3) 對於每一個探訪的區塊B,需要決定其是否完整存在。若B是完整區塊,則我 們找到了B為Pi的 renewable subset,其 common key 為B的 share,否則繼續探 訪下一個區塊或分割。
在 ESBM 成功的執行後,會傳回 pair(S,k),其中S是一個 renewable subset,k 是S的一個 common key。故S可以k利用來作安全的廣播。並且,如果有需要的話,S 中的每一個成員s也可以利用在Pi中的 share,來對其於Pi的同區塊成員作安全的廣播。