|
電腦網路的進步, 使得人們可以藉助網路來相互通訊或進行重要的活動。 僅管網路具有快速傳遞訊息的特性, 但也潛伏著一些安全問題。為了確保 網路上的安全通訊, 密碼技術提供了一些良好的保護對策。然而 , 傳統 的方法均只考慮兩個人通訊的情況。隨著電子會議的應用, 如何同時確保 一群使用者在網路上安全交談, 便成為一個新的而且很重要的課題。當使 用密碼技術以確保電子會議之通訊安全時, 最重要的問題之一即在如何對 所有的會議參與者分配一把共同的加解密金匙(又稱會議金匙)。而本論文 的目的乃在探討"會議金匙分配系統之設計"以確保會議金匙分配的安全 性, 正確性與快速性。會議金匙分配系統的設計於1982年首先由 Ingemarsson等人所提出,然而此方法只適用於環狀型態的網路架構中。國 內外有很多討論會議金匙分配的論文被發表, 而這些所提出的方法, 有的 仍有安全上的問題, 有的仍有運算量太大的問題, 有的方法是會議參與者 須花費大量記憶體空間儲存秘密資訊。綜觀以上系統, 並沒有方法同時滿 足安全, 低運算量, 低網路傳輸量及低資訊儲存量的要求。因此, 本論文 的重點即在研究一個滿足上述要求的會議金匙分配系統。我們首先對現有 技術做探討並定出可努力的方向, 在對於會議金匙分配基本需求的分析中 以單向, 廣播, 識別基, 不需儲存秘密表格較具效率,然而對於金匙分配 過程中所可能發生的使用者確認問題也應具備以防止網路上偽冒攻擊的發 生。此外在考慮電子會議的實際應用下, 我們提出一個動態會議金匙分配 的觀念。 其特徵是對於會議中任意使用者們所形成的子集合均能動態地 分配會議金匙, 而在此子集合之外的使用者均無法獲取此金匙。在本論文 中, 我們提出了三個實現上述觀念與要求的動態會議金匙分配系統,這些 系統均是以單向協定並廣播的方式來進行, 其方法分別是: (1) 利用智慧 卡來達成動態會議金匙分配的方法, (2) 具"間接"使用者確認功能的動態 會議金匙分配系統及 (3) 具"直接"使用者 確認的動態會議金匙分配系統 。 在 (1) 方法中,其特色是經由假設智慧卡的實體安全以簡單的方式來 進行會議金匙分配; (2), (3) 方法則不須假設實體安全設備的使用, 其 主要的運作方法是,在配合識別基密碼系統的使用下會議發起人只要知道 參與者的身份即可以單向並訊息廣播的方式進行會議金匙分配, 而其他會 議參與者在接收發起人所廣播的訊息後便能使用自己的秘密資訊得到正確 的會議金匙。最後, 我們也對所提出的系統與其它目前的方法與予比較和 分析。
|