Enhanced Multicast Security Using Amortized Cost Tree - 高健倫 撰

關鍵字：群播通訊，訊息認證碼，來源認證，金鑰廢止，金鑰分配管理之平均花費樹狀圖，樹狀圖之成本，電影票分類法

在數位時代的來臨下，群播通訊變成是一項很熱門的新技術；然而以目前的技術來看，群播技術無有效地安全通訊協定。此外，對於來源認證及金鑰的廢止也沒有有效地解決方法。
因此在本篇論文中，我們先討論目前應用在實際層面上的群播通訊技術並且討論其優缺點，並且我們著重在群播通訊的主要安全問題：來源認證及金鑰廢止。
為了要與單播系統的協定有所區格，是故我們提出了一個新的認證架構，稱做“電影票分類法”並配合平均花費之樹狀圖來達成。在這個新的通訊協定中，我們使用一種新的分類法使其能有效地減少其在時間與空間上的複雜度，並且提出一個新的資料結構使其能更快速地找到其所想要的地方，大幅度地改進搜尋群播通訊使用者的空間與時間。最後我們以這新的系統來與目前的實作做一番比較。

在尚未有任何工具的時代，人類的溝通是靠著一對一的口耳相傳互相傳遞著訊息著；後來我們學會了使用紙、筆紀錄著訊息，張貼在各處好廣被許多人知道；在進入了資訊化的時代後，我們所傳達的原意並沒有改變，變的只是傳達的媒介罷了。我們使用電話、書信等來做私人單一性質的連繫工具，我們用收音機、電視、報紙甚至網站等大眾媒體來做為告知天下的工具。這些工具固然方便，不過缺少介於兩者之間的另一種工具：也就是讓有權限的人才能給予他們權限內的資訊。這種資訊的給予方式，是單一連繫工具與廣播工具無法達成的，因此我們發明了群播系統。
而不論任何資訊的傳送方式，最怕的就是錯誤篡改、資訊被竊取、洩密等資訊傳輸安全的問題。在以往的不管單一傳播方式諸如我們常常所使用的行動電話，或者廣播方式的衛星傳輸，都有許多不錯的加解密方式來進行資訊的包裝及隱藏，好讓只有有權人才能得到該得到的資訊。但因為群播系統是一套新的技術，在對於資訊的加解密並沒有很好的管理方法下，就以往的一些論文或資料保護的相關文件方面，都只針對如何使得群播系統能夠將資訊正確地送達到目的地而已，並沒有將資料的保護做完善的處理；此外，尚有幾篇論文是討論在群播系統下使用金鑰加解密的方法，但由於其處理方法偏重於理論化，對於使用者常態上使用並不切實際。換句話說，在他們的文章中對於群播系統下的金鑰管理方法比較偏重於特殊情況，對於使用者有些比較常使用群播通訊，而有些並不常用的特性並不相符合，因此我們藉由使用者使用的頻率，加上統計上的分析，建立起一套新的群播系統安全的金鑰分配管理樹狀圖－在此我們稱為平均成本金鑰管理之樹狀圖，並藉由此樹狀之資料結構和前人做一番比較，說明我們的資料結構在實做上更接近於實際的狀況，且在速度及效率上更為優越，因此我提出了這篇論文。

在群播系統配合安全的加、解密系統還能得到以下好處，這是
一般的單播與廣播系統所無法達到的。
（1）群組資料之私密性
（2）保護群播資料
（3）個人和群體之認證
（4）發送者認證與驗退服務
（5）帳號和計費
 

為了使得群播系統有安全的傳輸環境，因此在這些群播系統的加解密方面有[2][3][4][5][6][7]等人所提出的論文，其中以Ran等所提出的Multicast security: A taxonomy and some efficient constructions [2]這篇論文所改進的群播系統之金鑰管理最具代表，而他們所提出的金鑰管理方式是以分群的方式將金鑰做統籌管理，而[2]所做的金鑰分類其金鑰更新（update）的效率可達O(log n)，即一般二元樹極化的情況，我們可以由圖得知。

 

由上面的樹狀資料結構發現，依照Ran的方法中，其金鑰的分配與更新管理中，其最差狀況（worst case）到達O(log n)，即二元樹高之值。但是我們知道這邊所列舉的金鑰分配狀況是假設每個人連線的使用情況都一致的。但是就事實上來說，有些人可能經常使用群播系統，但是有些人可能很久很久才使用一次。就這個論點來看，[2]等所提出的樹狀管理結構似乎顯得過於理想化，為了使得其金鑰管理的系統更趨於有效率，因此我們提出了一個新的樹狀結構－分攤成本（Amortized cost）樹狀圖來有效率地將金鑰的分配給最佳化；是故在這現今講求速度及效率下，對於在IPv4下的群播系統且不犧牲改變現有的群播架構系統下，我們使用此種方式來達到安全又有效率的傳輸環境。所以我們在第三章時提出我們的改進方法，並在第四章的地方與現有的做比較，最後我們將做一個綜合的結論。
 

我們的樹狀資料結構時，我們要對整個環境做一番假設：
模型假設：因為每個使用者的需求與所處的環境不同，因此連結群播系統的頻率也會因此而不同。
基本上我們的樹狀結構採用的資料結構方式和Ran [2]的差不多，唯獨我們的樹狀搜尋方式不是採用一般的二元搜尋來完成，而是使用“最佳擴充二元搜尋”來達到我們的目的。在資料結構方面，我們記錄每個使用者的使用頻率，並不斷地加以調整樹的結構以使得整個樹的搜尋永遠處於最佳的搜尋方式，這就好比霍夫曼編碼（Huffman’s encoding）的型態一樣，其資料結構我們如圖所示。
為了要計算最佳二元搜尋樹的搜尋成本，我們假設此二元搜尋樹包含a1, a2, …, an，其中a1 < a2 < … < an且搜尋ai的成本為pi，則此二元搜尋樹搜尋一次：

PA = 0.01 , PB = 0.02 , PC = 0.03 , PD = 0.02 , qa = 0.01, qb = 0.01 , qc = 0.03 , qd = 0.02 , qe = 0.02
而我們計算最佳樹狀結構之成本為：
成功成本：1×0.03 + 0×0.01 + 1×0.03 + 2×0.02 = 0.09
失敗成本：2×0.01 + 2×0.01 + 3×0.02 + 3×0.02 + 2×0.03 = 0.2
總成本：0.09 + 0.2 = 0.29
而我們可以依照霍夫曼方法（Huffman’s Method，又稱最佳路徑Greedy Method方法）來得到最小加權金鑰之擴充二元樹之圖型。因此我們以下面的範例來說明：假設p1 = 0.5, p2 = 0.1, p3 = 0.05, q0 = 0.15, q1 = 0.1, q2 = 0.05, q3 = 0.05，
而且其樹狀圖。

倘若我們所架設的群播系統為單一制的廣播系統，那對於資料的保護上我們僅需要加上Ran[2]的方法即可。不過在目前現實的情況上，群播系統的使用者其連線的時間、頻率及使用連線的長短都是動態且不固定的，因此如果我們用[2]的方法來管理金鑰，很可能每次得到的都為最差的狀況－即為樹狀圖的極化狀況。為了要改進這個缺點，因此我們提出使用平均成本的方法來改善其樹狀圖可能每次都取到最差情況的情形。

結論與未來工作
我們使用電影票演算法來達到群播系統安全又有效率的傳輸方式，在網路IPv4的架構下，跟原本的群播系統和其他人先進所改量的系統來做一番比較，雖然就演算法的情況而言，其金鑰管理的平均搜尋速度為O(log n)，但是由於我們是採用平均成本演算法的方式不斷地去改變樹狀結構，因此我們所做的金鑰管理會趨近於現實的一般狀況而非他人的特殊機率相同的狀況。因此我們可以說我們的系統較其他的群播系統來得更加安全且容易實行。
不過道高一尺，魔高一丈，任何再安全的系統都不能保證其百分之百的安全，唯有使用更多更強大的加解密演算法及各種軟硬體的相互配合，才能使得資料不會輕易的被窺探與洩漏。