Abstract
鑑別協定(authentication protocol)的目的在於提供通訊個體之間的身分驗
證,以確保網路上唯有合法的使用者可以進行交換資料;而金鑰交換協定(key
exchange protocol)是利用一種有效率且安全的方式來達到安全的網路通訊,亦即
利用此協定能夠使通訊個體彼此之間共享一把秘密金鑰(secret key),進而建立一
個安全的溝通管道。現行的鑑別與金鑰交換協定便是結合鑑別與金鑰交換兩機
制,使得通訊個體能在單一的通訊協定中同時達成個體鑑別與金鑰交換。利用傳
統的點對點(end-to-end)鑑別與金鑰交換協定能夠使n個個體鑑別彼此的身分及交
換一把交談金鑰,然而這需要O(n??)次的交互動作(interaction)且至少需要O(n)的
完成時間。本論文將利用遞迴演算法(recursive algorithm)及二元樹(binary tree)架構
提出一個兼具安全與效率的具金鑰交換之群體導向鑑別(group-oriented
authentication)協定,使得n個個體只需要O(n)次的交互動作即可在O(Logn)的時間
內藉由一個鑑別伺服器(authentication server,AS)便可達到上述目的。綜合言之,
本方法具有以下的特點:1.一併完成個體的身分鑑別與金鑰交換動作。2.利用
遞迴演算法及二元樹的特性,有效地降低協定的完成時間、訊息傳輸回合數及資
料傳輸量大小。3.使用較具運算效率的單向雜湊函數及互斥或(XOR)運算建立通
訊訊息,即可完成身分鑑別與金鑰交換的目的,毋需使用計算複雜度較高的指數
運算。4.由於每位群體成員彼此間的交互動作次數大約相等,因此可以達成系
統的負載平均分攤化(load amortized)。
Original language | Chinese (Traditional) |
---|---|
Pages (from-to) | 21-30 |
Journal | 中華民國資訊學會通訊 |
Volume | 2 |
Issue number | 3 |
State | Published - 1999 |