無線視訊會議之保密通訊系統設計與安全性分析
蘇順隆
國立雲林科技大學通識與科學教育中心
伍麗樵 鄒耀東 黃昱華
國立雲林科技大學電子工程系
摘 要
本論文主要是在無線區域網路的環境,設計一套具有保密功能的視訊通訊 系統來達到即時且安全的多媒體資料傳輸。本文利用橢圓曲線方法來對使用者 身份資料及會議金鑰加密,並使用LFSR/FCSR ASG 亂數產生器來實現即時多 媒體資訊串流加解密的功能,以達到即時安全傳輸的效果。另外,本文是將影 像、語音分離處理,影像使用JPEG 壓縮技術;音訊方面則是使用 LZO 壓縮 技術,以有效降低傳輸的資料量,若遇到網路頻寬不足時,本系統可選擇關閉 影像傳輸,只維持單純的語音安全通訊。
關鍵詞:LFSR/FCSR ASG 亂數產生器、會議金鑰、橢圓曲線加密、影音分離 模式。
IMPLEMENTATION AND SECURITY ANALYSIS FOR A WIRELESS VIDEO CONFERENCE COMMUNICATION SYSTEM
Shun-Lung Su General Education Center
National Yunlin University of Science and Technology Yunlin, Taiwan, 640, R.O.C.
Lih-Chyau Wuu Yao-Dong Zou Yu-Hua Huang Department of Electronic Engineering
National Yunlin University of Science and Technology Yunlin, Taiwan, 640, R.O.C.
Key Words: LFSR/FCSR ASG generator, session key, elliptic curve cryp- tography, video/audio separation.
ABSTRACT
The goal of this research is aimed at real-time, secure communication in the wireless environment. Elliptic curve cryptography is used to encrypt the user’s identity and a session key and a stream cipher based on LFSR/FCSR ASG are developed to process multimedia data in real-time, with secure transmission. Under an uncertainty of bandwidth scenario,
video and audio are compressed by JPEG and LZO separately. As a result, the amount of data to be transmitted has been reduced significantly. When the network is extremely congested, this system can be forced to suspend the video stream so that it can maintain secure communication, using audio data only.
一、前 言
隨著網路技術的迅速成長,人們正努力的擺脫有線的 束縛,邁向無線通訊環境已逐漸成為未來的主流;但首先 須克服頻寬上的不足,現今市面上的即時通訊軟體 (如 MSN、即時通) 在通訊中所傳送的資料是沒有經過任何的 加密機制,讓有心人士可輕易竊聽資料內容;因此本無線 視訊通訊系統在無線行動通訊能力方面,首要針對頻寬的 不確定性做出因應對策,我們採用影音分離模式,在網路 極度擁塞的情況下,可選擇關閉影像,來維持會議進行的 流暢;在影像方面,使用JPEG 方式壓縮,在聲音方面則 使用LZO 壓縮,以有效的降低通訊資料量;以達到即時影 像及聲音的視訊通訊模式;本系統另一項特點是在強調影 像、聲音的保密安全機制,我們發展出一套通訊安全協定,
使用非對稱式密碼系統中的橢圓曲線 (Elliptic curve cryp- tography, ECC)來加密使用者身份資料及會議金鑰,並結合 SHA256 來做資料傳輸的完整性認證。會議金鑰 (session key) 由 不 可 分 解 多 項 式 (irreducible polynomial) ,相關整數 (connection integer) 和初始值 (initial value) 所組成,作為雙 方使用通訊金鑰 (key stream) LFSR/FCSR ASG 的參數,最 後將通訊金鑰 (key stream) 與明文做互斥或邏輯運算後產 生密文,來達到安全通訊的目的。
本系統之視訊/音訊架構如圖 1 所示,通訊時會執行以 下步驟:
Step1: 截取 User 的影像及聲音。
Step2: 分別對影像及聲音做 JPEG 及 LZO 壓縮。
Step3: 經由壓縮所得到的檔案,經由通訊金鑰做加密且傳 送到遠端User。
Step4: 遠端接收到密文後,使用通訊金鑰將密文解密得到 壓縮檔。
Step5: 將壓縮檔分別經由 JEPG 及 LZO 解壓縮得到影像及 聲音。
二、相關研究與知識
1. 橢圓曲線密碼系統
ECC (Elliptic Curve Cryptography) 系統[1-6]到目前為 止的應用並不廣泛,仍遠不及 RSA、Diffie-Hellman 等系 統廣泛應用,但縱觀目前的發展趨勢,已有漸漸被採用的
圖1 視訊/音訊系統架構圖
(註)通訊金鑰 (Key Stream) 是由 LFSR/FCSR ASG 產生
跡象,如IEEE 1363 定義了 ECC 系統,甚至無線通訊的 WAP 協定中的 WTLS 層,也可以選擇使用 ECC 系統,因 此被認為是密碼系統的明日之星。
ECC 的安全性取決於橢圓曲線離散對數問題,即在給 定P 及 k·G 下要求 k 是很困難的。解決橢圓曲線離散對數 問題已知最快方法為Pollard rho[7]法。表一[8]比較了 ECC 與RSA 的安全性,從此表我們可以看到,相對於 RSA 而 言,同樣的破解時間,ECC 的金鑰長度較短。此外,對同 樣大小的金鑰長度來說,ECC 和 RSA 的計算量是差不多 的[9]。因此,ECC 可以用較短的金鑰長度及計算時間來得 到相當於RSA 的安全性。
2. 串流加密系統
串流加密法本身是一種對稱式加密演算法,一般而 言,區塊加密法是對大區塊明文做加密,而串流加密法則 是加密小單位明文 (一般是 bit),它的加密速度比區塊加 密法快很多,而對於區塊加密法來說如果給相同的明文、
相同的金匙 (key) 則會得到相同的密文,但是對於串流加 密法來說則不一定會得到相同的密文,必須依賴當時由金 匙位元串產生器所生成之輸出來決定。串流加密法一般而 言在硬體上的表現比區塊加密法迅速,並且其硬體電路較 區塊加密法較不繁雜。而且適用於某些通訊應用上 (如暫 存器容量有限﹐或是當每一個字元都需在接收時做個別處 理時),串流加密法是較好、甚或是必需的。又因為串流加 密法僅有有限、或甚至沒有謬誤傳播 (error propagation),
所以在有高度傳輸錯誤可能性的情況下是較有利的方式。
3. LFSR/FCSR ASG generator
Gunther 所提出的 Alternating Step Generator (ASG) 架
表一 ECC 與 RSA 的安全性比較[8]
Time to break in MIPS years
ECC Key size
RSA Key size
ECC/RSA Key size ratio 10+
10S 1011 1020 107S
106 132 160 210 600
512 768 1,024 2,048 21,000
1:5 1:6 1:7 1:10 1:35
構,所構成的主要元件只有 LFSR,由於其安全性已遭受 威脅,有學者提出使用線性回饋位移暫存器 (LFSR) 及進 位回饋位移暫存器 (FCSR) 兩種暫存器來混合取代原先 ASG 單一元件的架構,並配合不同的組合函數 (XOR 與全 加法器)來提升其安全性。LFSR/FCSR ASG 為一亂數產生 器,我們以不可分解多項式 (irreducible polynomial),相關 整數 (connection integer) 和初始值 (initial value) 當輸入 之參數 (也是所謂的會議金鑰),每筆參數均為 67 位元;
利用LFSR/FCSR ASG 產生出來的位元與欲加密之資料做 XOR 運算,以達到加密之功能,架構如圖 2 [10]所示。
(一) 線性反饋移位暫存器
LFSR (Linear Feedback Shift Register) 是由移位暫存 器和反饋函數所組成。當r-length 表示移位暫存器有 r 個位元,在時間點 i (i≧ ,此0) r 個位元的值 si{1}si{2}…si{r}以 Si表示之,S-1為初始狀態。一個 r-length LFSR 的反饋函數以一多項式 f(x)表示之,
f(x)=q0+q1x…+qrxr,(q0=1 且 q1,…,qr
∈
{0, 1))。LFSR 的輸出位元ai可由q1ai-1♁q2ai-2♁…♁qrai-r (♁: XOR) 決定。當 f(x)為不可分解多項式 (irreducible polyno- mial) 且 qr=1 時,才可能產生最大週期 p=2r-1 的序 列,如圖3 [11]所示。(二) 進位移位反饋暫存器
FCSR (Feedback with Carry Shift Registers) 由移位暫 存器、反饋函數和進位暫存器 (carry register) 組成。
移 位 暫 存 器 的 功 能 與 LFSR 相 同 , 反 饋 函 數 以 p=q12+q222…+qr2r-1 表示 (p 為奇整數; q1,…,qr
∈
{0,1)),進位暫存器的大小至少為 log2C 位元,其中 C = q1+q2+…+qr稱為相關整數 (connection integer)。假設 進位暫存器值為一 m,則 FCSR 的輸出位元 ai = (q1ai-1+q2ai-2+…+qrai-r+m) mod 2,m = (q1ai+r-1+…+
q2ai-1+qrai+hi-1-ai+r)/2。若 p 為正質數,則 FCSR 可能 產生最大週期p-1 的序列,如圖 4 [12]所示。
4. 會議金鑰與通訊金鑰運作
通訊雙方利用橢圓曲線產生會議金鑰對,本地端將通 訊金鑰產生所需參數經由會議金鑰中私鑰加密後,傳送至 遠端雙方利用此參數且搭配LFSR、FCSR 產生通訊金鑰。
圖2 LFSR/FCSR ASG 架構圖
圖3 r-位元 LFSR 示意圖
圖4 r-位元 FCSR 示意圖
三、資料加密及完整性認證之步驟
1. 橢圓曲線密碼系統加密資料之應用 橢圓曲線密碼系統主要有兩項運用:
(一) 登入系統前,使用者向身份認證中心做身份確認時,
使用者帳號及密碼的保密,如圖5 所示。
(二) 登入系統後,會議金鑰的加密傳輸,如圖 6 所示;其 中並結合SHA256 做資料完整性的認證。
2. LFSR/FCSR ASG generator 加密資料之應用 由於橢圓曲線密碼系統的運算較為複雜,不適合用來 做即時資料的加/解密處理,所以本研究採用 XOR 運算來 實作資料加/解密的機制,如圖 7 所示。LFSR/FCSR ASG 為一亂數產生器,用來產生通訊金鑰 (Key Stream, KS)。加
圖5 確認使用者身份流程
圖6 會議金鑰傳遞流程
圖7 通訊資訊加密流程
圖8 影像處理示意圖
加/解密主要是利用以下的方法:
密文=通訊金鑰♁明文 明文=通訊金鑰♁密文
四、影音傳輸設計
1. 視訊傳輸
本研究是使用webcam 來接收影像,由於在通訊中所 需傳遞的影像具極大的資料量,為了降低資料累贅而將影 像進行JPEG 壓縮[13],再將壓縮後的影像使用會議金鑰做 XOR 運算來加密。為了能達到即時影像傳輸的目的,毎秒 至少六張影像的傳輸,使得通訊端能得到順暢的影像顯 示,如圖8 所示。
表二 LZO 與 Huffman 壓縮分析表 測試項目
演算法
語音資料量 (KB)
壓縮速度 (seconds)
壓縮比例 (%) Huffman 4
最快0.0028470099 最慢0.0119881158 平均0.0059701443
最佳86.8 最差30.4 平均58.9 LZO 4
最快0.0000712381 最慢0.0005577399 平均0.0001263560
最佳88.3 最差56.1 平均74.6 Huffman 16
最快0.0121959635 最慢0.0334025693 平均0.0197280101
最佳85.3 最差41.7 平均62.3 LZO 16
最快0.0001282286 最慢0.0017345780 平均0.0002866379
最佳90.0 最差53.3 平均72.8
WaveLib. Wave Format fmt = new Wavelib. Waveformat (44100, 16, 2);
m_Player = new WaveLib.WaveOutPlayer(-1, fmt, 16384, 3, new WaveLib.BufferFillEvenHandler (filler));
m_Recorder = new WaveLib.WaveInRecorder(-1, fmt, 16384, 3,
new WaveLib.BufferDoneEventHandler(DataArrived));
圖9 WaveLib 模組
圖10 聲音處理示意圖
2. 音訊傳輸
語音部分則是使用 WaveLib 模組,WaveFormat、
WaveOutPlayer 及 WaveInRecorder 功能分別為語音格式設 定,播放、錄製語音,如圖9 所示。
本研究在語音處理上是採用LZO 壓縮演算法,會採用 此壓縮法主要的原因是在於其壓縮/解壓縮的處理均非常 快速且壓縮效率也非常高,不僅能成功達到即時傳輸的目 的並能有效的降低資料量,圖 10 為聲音處理示意圖。表 二是本研究爲LZO 與 Huffman 所做壓縮速度及壓縮比例 所做的分析表 (在 30 筆取樣值下所作的分析)。
3. 測試結果分析
以4 KB 資料量為例,LZO 平均壓縮速度比 Huffman 平均壓縮速率約快47 倍,平均壓縮比例則比 Huffman 高 1.3 倍左右。以 16 KB 資料量為例,LZO 平均壓縮速度比 Huffman 平均壓縮速率約快 69 倍,平均壓縮比例則比 Huffman 高 1.2 倍左右。所以 LZO 壓縮法在語音處理上確 實有很大的功效。
圖11 使用者登入介面圖
圖12 使用者註冊介面圖
五、介面設計說明
1. 使用者登入機制
在登入本系統時主要有兩種身份:會議主持人(Host) 及會議參與人 (Participator),如圖 11 所示,主持人只會有 一位,而參與人可以有很多位,但為了維持傳輸資料的穩 定,避免傳輸資料量過大而造成傳輸延遲的問題,所以本 系統將參與人的上線人數限制最多 10 人。當使用者在登 入系統時必須輸入所註冊的帳號及密碼,並向身份認證中 心做身份認證的動作[14]。為了確保使用者資料的安全及 完整性,在資料傳輸過程中,我們使用橢圓曲線密碼系統 來保護身份認證資料的安全性,並配合SHA256[15]來實作 資料完整性的認證。
2. 使用者註冊機制
若使用者是第一次使用本系統,則必須向身份認證中 心做註冊的動作,如圖 12 所示。使用者資料傳輸到身份 認證中心的過程中,資料依然受到橢圓曲線密碼系統的加 密保護及SHA256 完整性的認證。
圖13 使用者主操作視窗圖
圖14 主視窗功能一覽圖 3. 使用者主操作視窗
使用者登入系統之後,可分成兩種身份的主視窗,如 圖13 所示:
(一) 主視窗功能一覽
本系統功能設計相當齊全,但主要設計重點在於成功 達成影音即時的傳輸及建立安全的會議系統並且讓 使用者可以方便建立會議及啟動會議。身為主持人具 有最高權限,可以主導整個會議的進行,以主持人來 選擇與哪一位參與人進行各種方式的通訊功能。以下 將針對重點功能來進行介紹,如圖14 所示。
4. 通訊功能介紹
進 行 互 動 式 通 訊 的 功 能 有 : 文 字 (Text) 、 視 訊 (Video)、音訊 (Audio)、及討論板 (Discussing Board) 通 訊。所以通訊的資料在傳輸過程之前均與通訊金鑰 (Key Stream) 做 XOR 運算,以達成加密的功能,而接收端在接 收到通訊資料後與通訊金鑰做XOR 運算,以達成解密。
圖15 主持人操作介面圖
圖16 主持人啟動影音示意圖
(一) 文字 (Text) 通訊功能
這可說是最基本的通訊模式,圖 15 為主持人主操作 介面圖,主持人 (1) 需先指定要進行通訊的參與人;
(2) 輸入通訊文字。因為本系統可多人上線進行會 議,所以為了通訊上的方便,主持人可選擇一次對所 有人進行文字通訊,主持人只要 (3) 點選 “Send Messages To All” 功能,即可將所輸入的訊息傳給全 部的參與人;或 (4) 點選 “Pass On Messages To All”
功能,將某一參與人的訊息轉送給其他的參與人。
(二) 影音 (Video/Audio) 通訊功能
本系統是採用影音分離模式,讓使用者可以自由選擇 啟動何種通訊模式;設計此模式的另一項考量在於若 網路極度擁塞的情況下,可選擇關閉影像,來維持單 純語音進行的流暢。圖16 與圖 17 分別為主持人與參 與人啟動影音示意圖。
圖17 參與人啟動影音示意圖
圖18 討論板示意圖
(三) 討論板 (Discussing Board)
傳統在進行會議的時候,我們用肢體語言、聲音來表 達自己的意思,有時必須要引用各種文獻、提出參考 資料、展示實驗數據等文件來替自己所說出來的論點 進行補強,甚至還必須要在文件上進行修改、討論,
來達到會議討論的目的;在視訊會議進行的時候,文 件的討論也是無可避免的,所以本系統特別設計了討 論板通訊功能,讓雙方不僅可以進行影音的溝通,且 也可以進行文件的討論。此討論板具備 (1) 三頁圖檔 暫存空間,先將要討論的圖檔上傳到板上,再利用 (2)
“Next Page” 來選擇目前要討論文件,選擇好之後就 (3) 可以直接在板上自由繪畫,若需要在某個位置寫上文 字 (4) 就在該位置上滑鼠左鍵點兩下,即會出現輸入 文字的區域,輸入完後按 “Send” 則會將所輸入之文字 顯示在該位置,(5) 使用者有需要也可以按“Save File”
將討論的結果存檔,也可以 (6) 按 “Reset” 將討論板
圖19 雙方討論板通訊示意圖
圖20 SWVCC 送信員示意圖
清除,重新再進行討論,或 (7) 改變畫筆顏色功能。
通訊雙方的討論板是互相連線的,不管哪一方做什麼 改變,另一方都會接收到改變的訊息,讓文件通訊達 到即時的目的。圖18 為討論板 (Discussing Board)、
圖19 為雙方討論時之通訊示意圖。
5. 輔助功能介紹
本系統具備許多輔助性的功能,以下將針對三項重要 的功能來加以介紹。
(一) SWVCC 送信員
一開始登入系統時,此項功能則會立即自動啟動,提 醒使用者今日的會議行程,如圖20 所示。
(二) 建立會議
使用者可以利用此功能來 (1) 建立新的會議行程,並 (2) 可選擇是否傳送 E-Mail 來通知被邀請的參與人 (Participator) 會議的日期 (Date)、時間 (Time)、主題 (Subject)、主持人 (Host),也可以 (3) 選擇刪除 (Delete) 會議紀錄;若使用者自己本身怕會忘了今日 的會議時間,可自行 (4) 設定會議鬧鈴 (Set Alarm),
等到會議時間一到,則會發出鈴聲來告知使用者該啟
表三 檔案 (10M) 經通訊金鑰加密後的亂度分析 加密後亂度
測試項目 最大 最小 平均
1.Block Frequency 2.Overlapping Templates 3.Approximate Entropy 4.Linear Complexity 5.Universal 6.Runs
7.Longest Runs of Ones 8.Rank
9.Spectral DFT 10.Frequency
0.265806 0.877989 0.708576 0.892609 0.242245 0.777977 0.601832 0.662037 0.992678 0.835229
0.050647 0.239028 0.386366 0.892609 0.049942 0.378795 0.120404 0.228171 0.270812 0.122105
0.216682 0.347547 0.503331 0.832055 0.078284 0.487271 0.514936 0.482054 0.655352 0.240197
圖21 建立會議示意圖
動會議了,如圖 21 所示。
(三) 通訊錄
通訊錄是爲了讓使用者方便管理聯絡人的資料,其中 (1) “ADD” 為新增一筆聯絡人資料 (2) “UPDATE”
為修改聯絡人資料 (3) “DELETE” 為刪除聯絡人資 料,如圖22 所示。
六、亂度分析
1. NIST 測試
美國國家標準與技術局 (NIST) 有設計一 STS Packages [16]以測試加密演算法的安全度,我們使用該模組中 10 種 測試法來測試本系統加密演算法的安全度,主要是測試我 們利用硬體或軟體所產生出來的二進制金鑰的亂度,當產 生的亂度超過其所規範的測試標準值,表示該加密演算法 具有一定的安全性[17]。
表四 檔案 (30M) 經通訊金鑰加密後的亂度分析 加密後亂度
測試項目 最大 最小 平均
1.Block Frequency 2.Overlapping Templates 3.Approximate Entropy 4.Linear Complexity 5.Universal 6.Runs
7.Longest Runs of Ones 8.Rank
9.Spectral DFT 10.Frequency
0.529675 0.553461 0.080492 0.962148 0.673764 0.173968 0.846158 0.472361 0.890517 0.163922
0.448973 0.444192 0.053595 0.928324 0.544560 0.069360 0.759712 0.386903 0.218821 0.105663
0.502814 0.487918 0.062586 0.950382 0.569482 0.115336 0.765475 0.439238 0.561503 0.127603
圖22 通訊錄示意圖 2. NIST 測試標準及結果
(一) 測試標準及結果
在此 10 種測試法中,都有其亂度標準門檻值,當使 用者將加密過後的檔案資料放入測試法運算完後所 得到的值若超過0.01,則表示此加密演算法的亂數值 是受到肯定的。表三、表四為圖形檔案 (10M、30M) 經通訊金鑰加密後的亂度分析、表五為即時影音經通 訊金鑰加密後的亂度分析、及表六為會議金鑰經ECC 加密後的亂度分析,在 30 筆取樣值下所作的亂度分 析結果,資料均通過NIST 的標準門檻值 (0.01),由 此可知,資料經由通訊金鑰及ECC 加密過後的亂度足 夠保密。
七、結 論
由於個人通訊及網路科技快速的進步,造成人類生活型 態上的重大改變。到了近年,網路更是開始嘗試擺脫網路線 的束縛,準備從有線的網路進入無線區域網路的新紀元。
表五 即時影音經通訊金鑰加密後的亂度分析 加密後亂度
測試項目 最大 最小 平均
1.Block Frequency 2.Overlapping Templates 3.Approximate Entropy 4.Linear Complexity 5.Universal 6.Runs
7.Longest Runs of Ones 8.Rank
9.Spectral DFT 10.Frequency
0.529077 0.557752 0.071365 0.956631 0.580657 0.162829 0.846158 0.529472 0.963403 0.148177
0.457778 0.490108 0.041793 0.878680 0.543857 0.07447 0.784159 0.390237 0.139558 0.109156
0.497042 0.533465 0.057654 0.922431 0.551308 0.128990 0.839958 0.434648 0.691210 0.127943
表六 會議金鑰(1M)經 ECC 加密後的亂度分析 加密後亂度
測試項目 最大 最小 平均
1.Block Frequency 2.Overlapping Templates 3.Approximate Entropy 4.Linear Complexity 5.Universal 6.Runs
7.Longest Runs of Ones 8.Rank
9.Spectral DFT 10.Frequency
0.120382 0.908649 0.778656 0.926416 0.975252 0.987600 0.964788 0.968583 0.992678 0.372393
0.011054 0.019115 0.010789 0.017746 0.098846 0.191191 0.032423 0.038579 0.023413 0.027949
0.047093 0.258431 0.199850 0.433385 0.476157 0.641407 0.408595 0.468315 0.470909 0.189667
保密無線視訊通訊系統設計與分析的目的,便是希望 從無線區域網路的角度出發,結合目前個人無線通訊的理 念來克服在無線區域網路環境下進行通訊所碰到的困 難,這些困難包括了頻寬的不確定性及安全通訊協定的設 計等等。在解決頻寬的不確定性上,系統中規劃了各種彈 性的通訊模式,讓使用者可以彈性的依頻寬來選擇通訊模 式。在安全通訊協定的設計這個問題上,利用LFSR/FCSR ASG 來實作串流加密的功能,以達到使用者間點對點間通 訊的安全性。在克服這些困難之後,達成的系統目標包括 有具有影像通訊的功能、具有行動通訊的能力、使用安全 的通訊模式。
誌 謝
本論文是國科會計畫 (NSC95-2218-E-224-004) 的部 份成果,感謝國科會的贊助。
參考文獻
1. http://www.nsa.gov/ia/indutry/crypto_elliptic_curve.cfm
“The Case for Elliptic Curve Cryptography”.
2. Stallings, W., Cryptography and Network Security: Prin- ciples and Practice. Prentice-Hall (2003).
3. Koblitz, N., “Elliptic Curve Cryptosystems.” Mathemat- ics of Computation, No. 48, pp. 203-209 (1987).
4. Miller, V.S., “Use of Elliptic Curves in Cryptography.”
Advances in Cryptology- Proceedings of CRYPTO’85, Springer Verlag Lecture Notes in Computer Science 218, pp. 417-426 (1986).
5. Lopez, J., and Dahab, R., “An Overview of Elliptic Curve Cryptography.” Relatorio Tecnico IC-00-10, May (2000).
6. Atkin, A., and Morain. F., “Elliptic Curves and Primality Proving.” Mathematics of Computation, Vol. 61, No. 203, pp. 2968-2973 (1993).
7. Pollard, J. M., “Monte Carlo methods for index compu- tation.” Mathematics of Computation, Vol. 32, No. 143, pp. 918-924 (1978).
8. RSA Laboratories, “A Cost-Based Security Analysis of Symmetric and Asymmetric Key Length.” http://
www.rsasecurity.com/rsalabs/bulletins/bulletin13.html.
9. Jurisic A., and Menezes, A., “Elliptic Curves and Cryp- tography.” Dr. Dobb’s Journal, April (1997).
10. 邱格民、蘇順隆和伍麗樵,「串接型LFSR 亂數產生器 之安全性分析」,第十六屆全國資訊安全會議,第 323-330 頁 (2006)。
11. S.L. Su, K.M. Chiu, and L.C. Wuu, “The Cryptanalysis of LFSR/FCSR Based Alternating Step Generator.” The 2006 International Conference on Computer Engineer- ing and Systems, Cairo, Egypt, pp. 228-231 (2006).
12. Golomb, S., Shift Register Sequences. Aegean Park Press, Laguna Hills, CA, (1982).
13. Klapper A., and Goresky, M., “Feedback Shift Registers, 2-adic Span, and Combiners with Memory.” J. Crypt. pp.
111-147 (1997).
14. 戴顯權、陳瀅如和王春清,多媒體通訊-原理、標準與 系統,紳藍出版社,高雄(2002)。
15. MySQL, “The Open Source Database.” http://www.
mysql.com.
16. Lee, W., and Stolfo, S. J., “Data Mining Approaches for Intrusion Detection.” 7th USENIX Security Symposium, pp. 79-94 (1998).
17. NIST, Security Requirements for Crytographic Modules, NIST FIPS PUB 140-2, NIST (2001).
18. Luby, M., Pseudo Randomness and Cryptographic Ap- plications. Princeton University Press, NJ, USA (1996).
2007 年 05 月 04 日 收稿 2007 年 05 月 10 日 初審 2007 年 06 月 07 日 接受
