การประยุกต์ของทฤษฏ ีเศษเหล อ...
TRANSCRIPT
การประยกตของทฤษฏเศษเหลอของจนและโครงสรางตนไมในการสอสาร แบบกลมดวยการเขารหสลบตามเทคนควธ NTRU
นางสาวแวววรรณ จนทรชกลน
วทยานพนธนเปนสวนหนงของการศกษาตามหลกสตร
วทยาศาสตรมหาบณฑต (สถตประยกตและเทคโนโลยสารสนเทศ) คณะสถตประยกต
สถาบนบณฑตพฒนบรหารศาสตร 2555
บทคดยอ
ชอวทยานพนธ การประยกตของทฤษฏเศษเหลอของจนและโครงสรางตนไม ในการสอสารแบบกลมดวยการเขารหสลบตามเทคนควธ NTRU ชอผเขยน นางสาวแวววรรณ จนทรชกลน ชอปรญญา วทยาศาสตรมหาบณฑต (สถตประยกตและเทคโนโลยสารสนเทศ) ปการศกษา 2555
การเขารหสลบแบบกลม ไดรบความนยมอยางแพรหลายในการสงขอมลเพยงครงเดยว
ใหกบผรบปลายทางพรอมกน รปแบบทอาศยเทคนควธการเขารหสกญแจกลมแบบกญแจสมมาตร (Symmetric Key Encryption) จาเปนตองอาศยชองทางทปลอดภยเพอสงกญแจสวนตวระหวางกน จงมการวจยทสงขอมลแบบกลม โดยเทคนควธการเขารหสแบบกญแจอสมมาตร (Asymmetric Key Encryption) เพอแกปญหาการสงกญแจกลมและยงทาใหสามารถใหบคคลภายนอกกลมสามารถสงขอมล ซงเปนความลบใหแกสมาชกในกลมได
ซงงานวจยชนนไดจาลองการทางานของแมขายกญแจ (Key Server)โดยเรมจากกาหนดกญแจสาหรบเขารหสลบกลมคาหนงนามาเขารหสลบดวยกญแจสาธารณะของแตละสมาชกในกลมดวยเทคนควธ NTRU ซงเปนวธการเขารหสลบแบบกญแจอสมมาตรทมความเรวในการประมวลผลสง แลวนามาหาคาผลเฉลยดวยทฤษฎเศษเหลอของจน เพอลดจานวนขอความทตองแพรออกไปในเครอขายใหกบสมาชกใหเหลอเพยงขอความเดยว อยางไรกตามในกระบวนการคานวณหาคาผลเฉลยนนจะตองมการคานวณคาผกผน (Inverse) ของสมาชกทงหมด ซงทาใหตองเสยเวลามากในกรณทสมาชกในกลมมการเปลยนแปลงอยเสมอ จงประยกตใชโครงสรางตนไมมาชวยจดการคาผกผนของสมาชก เพอชวยลดเวลาในการคานวณเมอตองกาหนดกญแจหรอเปลยนกญแจกลมคาใหม โดยประสทธภาพของแนวคดการนาโครงสรางตนไมมาประยกตน น เมอวเคราะหกระบวนการทางานและทดสอบดวยการจาลองการทางานของแมขายกญแจ พบวาประสทธภาพทไดเปนไปในทศทางเดยวกน คอ สามารถลดเวลาทตองสญเสยไปในการคานวณหาคาผกผนทกครงทมการเปลยนแปลงสมาชกในกลมสอสารลงได
ABSTRACT
Title of Thesis An Application of Chinese Remainder Theorem and Tree on NTRU Based Group-Oriented Encryption Author Miss Wawwan Chanchuklin Degree Master of Science (Applied Statistics and Information Technology) Year 2012
Group encryption is widely used for one time transmitting data from sender to receivers.
Both symmetric-key and asymmetric-key algorithms are proposed in the study of group encryption. Symmetric-key algorithm is fast but it has a problem of key distribution. Asymmetric-key one is considered to be slower but it can deal with key distribution problem. It also provides a way for a user outside the group to send message to the group members. In this paper, NTRU which is known as a fast asymmetric-key algorithm is proposed for group encryption. Chinese remainder theorem is applied for reducing transmitting messages to only one message. An efficient tree is also introduced to intuitively reduce the time to compute the inverses in the Chinese remainder theorem.
กตตกรรมประกาศ
วทยานพนธเรอง “การประยกตของทฤษฎเศษเหลอของจนและโครงสรางตนไมในการสอสารแบบกลมดวยการเขารหสลบตามเทคนควธ NTRU” สาเรจลงไดดวยความกรณาจาก รองศาสตราจารย ดร.พพฒน หรณยวณชชากร อาจารยทปรกษาวทยานพนธ ผซงใหความรคาแนะนา คาปรกษาและตรวจแกไขจนวทยานพนธเสรจสมบรณ ผเขยนขอกราบขอบพระคณเปนอยางสงไว ณ โอกาสน ทไดอบรม และใหวชาความรแกผเขยนมาโดยตลอก
ผเขยนขอกราบขอบพระคณ รองศาสตราจารย ดร.สรพงค เออวฒนามงคล ผชวยศาสตราจารย ดร.โอม ศรนล และอาจารย ดร.ศภโชต เลศวรธรรม ทไดกรณาเปนกรรมการ สอบวทยานพนธและใหคาชแนะทเปนประโยชนตางๆแกผเขยนและขอขอบพระคณอาจารย ทกทานของคณะสถตประยกตทไดกรณาถายทอดและประสทธประสาทความรใหแกผเขยน อยางสงยง
ขอขอบคณพพษณ ทองประสนธและรนพสาขาวทยาการคอมพวเตอร รวมทงเพอนรวมรนทไดสละเวลาอนเปนประโยชนมาใหความชวยเหลอ คาแนะนาในการจดทาวทยานพนธน อยางเตมความสามารถโดยไมยอทอ
ทายสดน ขอขอบพระคณครอบครว และเพอนรวมงานในโรงเรยนเตรยมอดมศกษาพฒนาการ ปราณบร ทไดใหความรก กาลงใจ คอยสงเสรมสนบสนน กระตนเตอนและความชวยเหลอตางๆ ตลอดเวลาทผเขยนไดจดทาวทยานพนธนจนสาเรจลลวงไปดวยด
นางสาวแวววรรณ จนทรชกลน เมษายน 2556
สารบญ
หนา
บทคดยอ (3) ABSTRACT (4) กตตกรรมประกาศ (5) สารบญ (6) สารบญตาราง (8) สารบญภาพ (9) บทท 1 บทนา 1
1.1 ความเปนมาของปญหา 1 1.2 วตถประสงคการวจย 3 1.3 ขอบเขตการวจย 3 1.4 ทฤษฎทใชในการวจย 4 1.5 วธดาเนนการวจย 4 1.6 ประโยชนทคาดวาจะไดรบ 5
บทท 2 ทฤษฎและงานวจยทเกยวของ 6 2.1 ทฤษฎเศษเหลอของจน (Chinese Remainder Theorem) 6 2.2 การเขารหสขอความดวยวธ NTRU 6 2.3 โครงสรางตนไม 11 2.4 งานวจยทเกยวของ 15
บทท 3 แนวคดและวธการประยกตทฤษฎเศษเหลอของจนและโครงสรางตนไม 19 สาหรบการสอสารแบบกลมดวยการเขารหสลบในเทคนควธ NTRU
3.1 การจดการกญแจกลมแบบไมใชโครงสรางตนไมและแบบใชโครงสรางตนไม 19 3.2 การเขารหสลบกญแจกลมของแตละสมาชกดวยวธ NTRU 21 3.3 การสงขอมลทถกเขารหสลบใหกลมโดยการประยกตดวยทฤษฎเศษเหลอของจน 25 3.4 การประยกตใชกบโครงสรางตนไม (Tree) 27
(7)
บทท 4 ผลการวจย 41 4.1 ประสทธภาพของกระบวนการทางาน 41 4.2 การทดสอบการทางานของแมขายกญแจ 44
บทท 5 สรปผลการวจยและขอเสนอแนะ 50 บรรณานกรม 51 ภาคผนวก กญแจสาธารณะของสมาชกในกลม 52 ประวตผเขยน 55
สารบญตาราง ตารางท หนา
2.1 กระบวนการเขารหสดวยวธ NTRU 8 4.1 การเปรยบเทยบประสทธภาพการทางานของกระบวนการเขารหสลบแบบกลม 41
สารบญภาพ
ภาพท หนา
2.1 โครงสรางขอมลแบบตนไม 11 2.2 ตวอยางโครงสรางตนไมแบบ Binary Tree 12 2.3 ลกษณะตนไมทใชในงานวจย 13 2.4 การเพมโหนดสมาชกใหมในโครงสรางตนไมทใชในงานวจย 13 2.5 การลบโหนดสมาชก (โหนดใบ) ออกจากโครงสรางตนไมโดยทวไป 14 2.6 การลบโหนดสมาชก (โหนดใบ) ออกจากโครงสรางตนไมทใชในงานวจย 14 2.7 โครงสรางตนไม (Key Tree) สาหรบชวยจดการกญแจกลม 18 3.1 การจดการกญแจกลมแบบไมใชโครงสรางตนไม (Key Management without Tree) 20 3.2 การจดการกญแจกลมแบบใชโครงสรางตนไม (Key Management with Tree) 21 3.3 การสรางกญแจของแตละผใชระบบ NTRU 23 3.4 การเขารหสกญแจกลมดวยเทคนควธ NTRU โดยแมขายกญแจ 24 3.5 การถอดรหสเพอรบกญแจกลมของแตละสมาชก 25 3.6 แนวคดการเขารหสกญแจกลมกระจายใหสมาชก 26 3.7 โครงสรางตนไมเพอจดการกญแจกลมของสมาชกเรมตน (Group Initialization) 28
กรณมสมาชก 3 คน 3.8 การคานวณคาจานวนเฉพาะสมพทธ (mij) สาหรบโหนดพอแมของแตละโหนด 29
สมาชก 3.9 การคานวณคาสาหรบแตละโหนดสมาชกในชวงเรมตน 29 3.10 ตวอยางการคานวณหาคาผกผนกรณสมาชกเพมเขาสกลมสอสาร (Join) 33 3.11 โครงสรางตนไมกรณสมาชกเพมเขาสกลมสอสาร (Join) จานวน m คน 36 3.12 การกาหนดสญลกษณสาหรบโหนดสมาชกทออกจากกลม 37 3.13 โครงสรางตนไมกรณสมาชกออกจากกลมสอสาร(Leave) จานวน m คน 40 4.1 การจดเกบขอมลแบบโครงสรางตนไม 44 4.2 กรณสมาชกเขาสกลมสอสารจานวน 1 คนเมอสมาชกเดมมอย n คน 46
(10)
4.3 กรณสมาชกเขาสกลมสอสารจานวน m คน เมอสมาชกเดมมอย 5000 คน 47
4.4 กรณสมาชกออกจากกลมสอสารครงละ 1 คนเมอสมาชกเดมมอย n คน 48 4.5 กรณสมาชกออกจากกลมสอสารจานวน m คนเมอสมาชกเดมมอย 5,000 คน 49
บทท 1
บทนา
1.1 ความเปนมาของปญหา
การเขารหสลบแบบกลม เปนการสงขอมลจากผสงไปยงกลมสมาชกผานการเขารหสลบเพอใหสามารถถอดรหสและรบทราบขอมลทสงดวยกญแจสวนตวของแตละสมาชกซงใน การเขารหสลบแบบกลมน บคคลทไมใชสมาชกในกลมไมสามารถถอดรหสเพอทราบขอมลได
การวจยของการเขารหสลบแบบกลมมการดาเนนการอยางแพรหลาย เพราะสามารถนามาประยกตใชในดานตางๆ เชน การโทรศพทผานทางเครอขายอนเตอรเนต, การประชมทางไกล, การเรยนรผานสออเลกทรอนกสและการสอสารกนผานเครอขายอนเตอรเนตทงจากบคคลทงจากภายในและภายนอกกลมไปยงกลมสมาชก
สาหรบงานวจยซงเกยวของกบการเขารหสลบแบบกลมนนไดมผเสนอไวทงรปแบบทใช การเขารหสแบบกญแจสมมาตร (Symmetric Encryption) ทเปนการเขาและถอดรหสโดยใชกญแจสวนตวทเหมอนกนซงมขอดคอ สามารถดาเนนการเขาและถอดรหสไดอยางรวดเรวกวา อยางไร กตามขอเสยของรปแบบนคอกญแจทนามาใชเขาและถอดรหสนนจะตองเปนทรกนเพยงผสงและกลมผรบเทานนทาใหจาเปนตองเพมวธการระบตวตนเพอเขารวมกลมสอสาร และมความจาเปนตองเลอกใชชองทางทปลอดภยสาหรบการสงกญแจเรมตน ระหวางฝงสงและฝงรบและอกรปแบบหนงซงถกนามาประยกตใชกบการเขารหสลบแบบกลมคอการเขารหสแบบกญแจอสมมาตร (Asymmetric Encryption) ซงฝงสงจะดาเนนการเขารหสดวยกญแจสาธารณะของฝงรบ เพอใหฝงรบนนสามารถถอดรหสลบดวยกญแจสวนตวของตนเองทเกบรกษาไวเปนความลบได ดงนนจงไมจาเปนตองสงกญแจเรมตนระหวางกนดวยชองทางทปลอดภย และการระบตวตนทาไดโดยงายโดยอาจอาศยกญแจสาธารณะของผใชเทานน แตแบบอสมมาตรนการคานวณการเขารหสและการถอดรหสใชเวลามากกวาแบบสมมาตร อยางไรกตามหากขอมลทตองการสงมจานวนไมมากเชนการสงกญแจทใชสงกนระหวางคสอสารนนมกนยมการใชวธการเขารหสแบบกญแจอสมมาตรน
ในการสงขอมลเปนกลมมปญหาทสาคญอกอยางคอ มขอความทตองสงออกไปจานวนมากเนองจากแตละขอความตางกตองสงใหกบแตละสมาชกในกลม ทงยงตองเสยเวลาในการคานวณสง สงผลใหเกดภาระหนกเปนอยางมากกบแมขายกญแจ
2
Chiou และ Chen (1989: 929-934) ไดเสนองานวจยทเกยวของกบการเขารหสลบแบบกลม ทสามารถนามาประยกตใชไดกบทงแบบกญแจสมมาตรและกญแจอสมมาตร ซงมจดประสงคเพอสามารถสงขอความทเขารหสแคขอความเดยวกระจายใหแกสมาชกในกลม และยงคงรกษาความปลอดภยใหกบผทเปนสมาชกภายในกลมเทานนทไดรบสทธเขาถงขอมลทถกเขารหสดงกลาว แตกมปญหา เนองจากเมอกลมสอสารมการเปลยนแปลงสมาชก การประมวลผลเพอหาคาผกผนเพอใชคานวณผลเฉลยตามทฤษฎเศษเหลอของจนนน ตองคานวณใหแกทกสมาชกในกลม จงสงผลใหสญเสยเวลาเปนอยางมาก
Zheng, Huang และ Matthews (2007: 266-271) นาเสนอแนวคดการสงขอมลแบบกลมโดยประยกตทฤษฎเศษเหลอของจน (Chinese Remainder Theory) เขามาชวยในการจดการกญแจกลม (Group Key) ดวยเทคนควธเขารหสแบบกญแจสมมาตรแบบงายๆแตยงตองใชเวลาในการคานวณคาผกผนใหมทกครงทมการเปลยนแปลงสมาชก Zhou และ Ou (2009: 967-974) นาเสนอแนวคดทนาโครงสรางตนไมมาชวยลดเวลา ในการดาเนนการประมวลผลคาผกผนเหลาน แตในงานวจยนไดนาไปประยกตในการสงขอมลใหแกสมาชกของกลม ทไดกาหนดไวแนนอนลวงหนาทไมสามารถนามาใชกลบกลมสอสารทมการเพมและออกจากกลมแบบไดนามคได
โดยเทคนคในการเขารหสลบแบบอสมมาตรนนมหลายรปแบบ ไดแก Rivest Shamir Adleman (RSA), Elliptic Curve Cryptography (ECC) ทมการคานวณแบบการยกกาลง และเรวๆน ไดมการนาเสนอเทคนควธ NTRU (Ntru Cryptosystems) โดย Securityinnovation (2012) ทใชวธการคานวณแบบการคณ ซงมการเปรยบเทยบประสทธภาพการทางานของเทคนคการเขารหสลบแบบอสมมาตรตางๆโดย Karu และ Loikkanen (2000: 1-18) และจากการเปรยบเทยบนพบวาการทางานของการเขารหสลบขอมลดวยเทคนควธ NTRU ซงเปนอลกอลทมในการเขารหสขอมลแบบกญแจอสมมาตรทมความเรวในการประมวลผลสงกวาการเขาหสแบบ RSA และ ECC ทาใหเทคนควธนเหมาะสาหรบอปกรณทมความสามารถในการประมวลผลตาหรอมทรพยากรในการประมวลผลไมมากนก เชนในอปกรณเคลอนท ดงนนการเขารหสลบดวยเทคนควธ NTRU เปนทางเลอกหนงทนาสนใจเปนอยางยง อกทงการเขารหสลบขอมลดวยเทคนควธ NTRU นมประสทธภาพดวยความปลอดภยเปนอยางสงในการสงขอมลจากผสงไปยงผรบแบบจดตอจด
งานวจยนไดนาเอาทฤษฎเศษเหลอของจนมาประยกตในการคานวณของการเขารหสลบแบบกลมทใชเทคนคของ NTRU โดยมการใชแมขายกญแจทาหนาทในการเขารหสลบแบบกลมเพอสงกญแจกลมทใชสาหรบเขารหสลบขอมลจรงใหแกสมาชกในกลมโดยสงกญแจกลมซงถกเขารหสไปเพยงขอความเดยว แลวสมาชกแตละคนจะสามารถใชหลกการของทฤษฎเศษเหลอของจน คานวณหาขอมลทสงมาเฉพาะสาหรบตนเองแลวใชกญแจสวนตวถอดรบกญแจกลม ซงใชในการสงขอความทเปนความลบใหกบสมาชกในกลม นอกจากนเพอลดเวลาในการประมวลผลของแมขาย
3
กญแจจงมการใชโครงสรางตนไมมาชวยในการคานวณ ดวยการเกบคาผกผนสาหรบคานวณคาผลเฉลยสาหรบทฤษฎเศษเหลอของจนในลกษณะความสมพนธกนแบบตนไมสาหรบสมาชกในกลม สาหรบตนไมทนาเสนอเปนโครงสรางททาใหการประมวลผลทาไดอยางรวดเรว ทงในกรณของสมาชกออกจากกลมและเขาสกลมและเพอแสดงถงประสทธภาพการจดการกญแจสาหรบการสอสารสงขอมลแบบกลม จงทาการจาลองการทางานของแมขายกญแจออกเปน 2 รปแบบ ไดแก การนาโครงสรางตนไมมาชวยลดเวลาในการคานวณคาผกผนทตองใชในทฤษฎเศษเหลอของจน และรปแบบทไมมการใชตนไมและนาผลการทดลองทไดมาวเคราะหและเปรยบเทยบประสทธภาพการจดการกญแจกลมของแมขายกญแจ พบวาการนาโครงสรางตนไมมาชวยเกบคาผกผนนน สงผลใหสามารถลดเวลาทแมขายกญแจตองใชในการคานวณคาผกผน เพอเขารหสลบแบบกลมลงได และมความยดหยนตอการเปลยนแปลงสมาชกในกลมสอสารเปนอยางมาก
1.2 วตถประสงคการวจย
1) เพอเสนอรปแบบการสงขอมลแบบกลมโดยใชทฤษฎเศษเหลอของจนและเทคนควธ NTRU ซงเปนวธการเขารหสแบบกญแจอสมมาตร
2) เพอเสนอแนวคดในการใชโครงสรางตนไมมาชวยลดเวลาในการคานวณคาผกผนทใชในทฤษฎเศษเหลอของจน
1.3 ขอบเขตการวจย
1) เครองคอมพวเตอรสวนบคคลสาหรบการจาลองการทางานทงแมขายควบคม การจดการกญแจและฝงผใชแทนสมาชกของกลมสอสารใชระบบปฏบตการ Windows 7 Ultimate หนวยประมวลผล Intel (R) Core 2 Duo CPU T6500 2.10 GHz หนวยความจาภายใน 2.0 GB
2) งานวจยนทาการทดลองเปรยบเทยบเวลาการจดการกญแจสาหรบสอสารสงขอมลแบบกลมของแมขายกญแจ 2 รปแบบ ระหวางรปแบบท 1 รปแบบทไมมการใชตนไม (Key Management without Tree) และรปแบบท 2 รปแบบทนาโครงสรางตนไมมาชวยเกบคาผกผนสาหรบสมาชกในกลมสอสาร (Key Management with Tree)
4
1.4 ทฤษฎทใชในการวจย
ในการวจยครงนมทฤษฎทนามาประยกตใชดงตอไปน 1) ทฤษฎเศษเหลอของจน 2) ทฤษฎเกยวกบ การเขารหสและการถอดรหสขอมลดวยอลกอลทมกญแจอสมมาตรตาม
เทคโนโลย NTRU ทอาศยหลกการ Truncated Polynomials 3) ทฤษฎโครงสรางตนไม
1.5 วธดาเนนการวจย
1) ศกษางานวจยทเกยวของเพอเปรยบเทยบขอด ขอเสยและนาขอดของงานวจยเหลานนมาประยกตใชในงานวจย
2) ศกษาทฤษฎเศษเหลอของจน เพอประยกตใชในงานวจยใหมประสทธภาพ 3) ศกษาทฤษฎการเขารหสลบ และ การถอดรหสขอมลดวยอลกอลทมกญแจอสมมาตร ตาม
เทคโนโลย NTRU ทอาศยหลกการ Truncated Polynomails เพอใชในการรกษาความลบของขอมลทตองการแพรกระจายใหกบสมาชกในกลม
4) ศกษาและออกแบบการจดเกบคาผกผน ทใชในทฤษฎเหลอของจนดวยโครงสรางตนไม (Tree)
5) ศกษาการเขยนโปรแกรมดวยภาษา C# เพอทดสอบการเขาและถอดรหสขอมลทตองการสงตามเทคโนโลย NTRU ทอาศยหลกการ Truncated Polynomials
6) ศกษาการเขยนโปรแกรมดวยภาษา C# เพอจดการกญแจกลมดวยทฤษฎเหลอของจน (Chinese Remainder Theory)
7) ใชโปรแกรมทาการทดลองเพอวเคราะหและเปรยบเทยบประสทธภาพตามขอสมมตฐาน 8) วเคราะหประสทธภาพดวยหลกการทางดานคณตศาสตร 9) สรปผลการวจย และ ขอเสนอแนะ
5
1.6 ประโยชนทคาดวาจะไดรบ
1) สามารถสงขอมลแบบกลมดวยอลกอลทม NTRU ทสามารถเขารหสลบไดอยางรวดเรวและวธจดการกญแจสาหรบการสอสารและสงขอมลแบบกลมทชวยเพมประสทธภาพในการดาเนนงานของแมขายกญแจ
2) มความเขาใจในทฤษฎเศษเหลอของจน และการเขารหสลบตามเทคโนโลย NTRU ทอาศยหลกการ Truncated Polynomials
3) นาเอาวธการทไดจากงานวจยนไปประยกตเชนในอปกรณเคลอนท 4) เสรมประสบการณในการพฒนาโปรแกรมขนเพอทดสอบประสทธภาพ
บทท 2
ทฤษฎและงานวจยทเกยวของ
2.1 ทฤษฎเศษเหลอของจน (Chinese Remainder Theorem)
นกคณตศาสตรชาวจนชอ Sun - Tsu เขาถามปรศนาวา “มของอยจานวนหนงซงเมอหาร
ดวย 3 จะเหลอเศษ 2 เมอหารดวย 5 จะเหลอเศษ 3 และเมอหารดวย 7 จะเหลอเศษ 2 จงหาจานวนของสงนน” ปรศนานทาใหไดทฤษฎเศษเหลอของจน ดงตอไปน
ให m1, m2, …, mnเปนจานวนเตมบวก ซงหรม.ของ (mi,mj) = 1 เมอ i ≠ j (pairwise relatively prime positive integer) และ a1, a2, …, an เปนจานวนเตม กาหนดให m = m1 m2 m3
… mn และi
i m
mM สาหรบแตละ i ให yi เปนจานวนเตมซงเปนคาผกผนของ M i mod m i
กลาวคอ )m1(mod yM iii และสาหรบสมการ Congruence System ขางลางน x a1 mod m1
x a2 mod m2
x an mod mn
จะสามารถหาผลเฉลยรวมกนเพยงตวเดยวคอ x = M1a1y1 + M2a2y2 +…+ Mnanyn(mod m) จากทฤษฎเศษเหลอของจนคา x ทคานวณไดนนเปนผลเฉลยเพยงคาเดยวในมอดโล m
ของสมการ Congruence System ขางตน ซงเมอคานวณ x mod mi จะไดคาของ ai
2.2 การเขารหสขอความดวยวธ NTRU
ในการเขารหสดวยอลกอลทม NTRU นน จะอยบนพนฐานของวงรอบพหนาม (Polynomials Ring) 1)(xxZR N ซงเปนพหนามทมดกรสงสดไมเกนคาคงทคาหนง (N) สาหรบโพลโนเมยล (Polynomial) a สามารถแสดงคาไดดวย
a = a0 + a1x + a2x2 +…+ aN-2x
N-2+aN-1xN-1
7
ซงสมประสทธ a0,…,aN-1 เปนจานวนเตม ไดทงจานวนเตมบวก เตมลบและศนย ซงในการดาเนนการทางคณตศาสตรตางๆกบโพลโนเมยลจะดาเนนการกบคาสมประสทธเหลานน การบวกและการลบโพลโนเมยล ทาไดโดยนาสมประสทธในพจนทมเลขชกาลงเทากนมาบวกกน มรปแบบดงน
a + b = (a0+b0) + (a1+b1) x + (a2+b2) x2 +…+ (aN-2+bN-2)x
N-2+(aN-1+bN-1)xN-1
และสาหรบการคณโพลโนเมยลซงตองอยในรปแบบ Truncated Polynomail Rings นนเมอดาเนนการหาผลคณสาหรบแตละพจนแลว ทาการปรบเลขชกาลงสาหรบโพลโนเมยลผลลพธใหอยในชวง X0 – XN-1 โดยแทน XN ดวย X0 , XN+1 ดวย X1 , XN+2 ดวย X2 ตามลาดบและหาผลรวมของ สมประสทธทมเลขชกาลงเทากน ตามรปแบบดงน
a b = c0+ c1x + c2x2 +…+ cN-2x
N-2+ cN-1xN-1
เมอ ci คอ คาสมประสทธทไดจาก ck = a0b0 + a1bk-1 + … + akb0+ ak+1bN-1 + ak+1bN-2 + … aN-1bk+1 ตวอยางการคานวณ กาหนดให N = 3 และกาหนดโพลโนเมยล 2 คาไดแก a = 3X2 – X + 2,
b = – X2 + 2X + 1 a + b = (3X2– X + 2) + (– X2+ 2X + 1)
= 2X2+ X + 3 a b = (3X2 – X + 2) (– X2 + 2X + 1)
= – 3X4 + 6X3 + 3X2 + X3 – 2X2 – X – 2X2 + 4X + 2 = – 3X + 7 – X2 + 3X + 2 = – X2 + 9
คณสมบตทสาคญอกอยางหนงของ Truncated Polynomail Rings คอคาผกผนการคณของโพลโนเมยลซงตองมคณสมบต คอ a A = 1 (mod q) เมอ a คอโพลโนเมยลทตองการหาคาผกผน และ A คอโพลโนเมยลผกผนของ a โดยสามารถแสดงตวอยางการคานวณของคาผกผนของโพลโนเมยล a ไดดงน เมอกาหนดให N = 7, q = 11 , a = X4 + X – 1
a A = 1 (mod 11) (X4 + X –1) (A) = 1 (mod 11)
(X4 + X –1) (– 5X6 – 4X5 – 7X4 – 6X3 – X2 – 8X – 1) = 1 (mod 11) –11X5 –11X2 –10 = 1 (mod 11)
8
การเขารหสแบบกญแจอสมมาตร (Asymmetric Encryption) ดวยวธของ NTRU นน มกระบวนการทเกยวของคอการกาหนดคาทเกยวของ เลอกคาโพลโนเมยลเพอนามากาหนดเปนกญแจสาธารณะ กญแจสวนตวสาหรบเขาและถอดรหสขอความลบระหวางผสงและผรบ
วธการเขารหสขอความลบ ถอดรหสรบขอความตนฉบบเดม ไดแสดงรายละเอยดใน ตารางท 2.1 ขางลางน
ตารางท 2.1 กระบวนการเขารหสดวยวธ NTRU
ขนตอน วธการ
เลอกคาทเกยวของ
1. กาหนดคา p ,q ท gcd(p,q)=1 2. เลอกโพลโนเมยลทมสมประสทธคาเลก 2 คา แทนดวยโพลโนเมยล f ซงสามารถหาคาผกผนในมอดโล p และมอดโล q ได และคาโพลโนเมยล g ใดๆเกบไวเปนความลบ
กาหนดกญแจสาหรบ เขาและถอดรหส (Key Creation)
1. คานวณคาผกผนของ f mod q (คอ fq ) และคาผกผนของ f mod p (คอ fp ) ซงจะมคณสมบตคอ
f fq 1 mod q และ f fp
1 mod p
2. คานวณหากญแจสาธารณะ(public key) ดงนน h = (p fqg) mod q
ดงนน
กญแจสาธารณะ (Public Key Polynomial) = h กญแจสวนตว (Private Key Polynomial) = {f , fp }
เขารหส (Encryption)
1. เตรยมขอความทตองการสงแทนดวย k กาหนดใหอยในรปแบบ โพลโนเมยล 2. ดาเนนการสมโพลโนเมยลแทนดวย r ขนเพอใชซอนขอมล 3. ทาการเขารหสขอมล
e = (r h + k) mod q
ถอดรหส (Decryption)
1. เมอฝายรบไดรบขอความรหสลบแทนซงแทนดวย e นามาคานวณ a = ( f e ) mod q 2. คานวณ b = a mod p 3. คานวณ c = ( b fp ) mod p 4. ขอความตนฉบบเดมคอ k = c
9
สามารถแสดงการพสจนการเขารหสดวยขนตอนวธการ NTRU ไดดงตอไปน a = f e (mod q)
= f (r h + k) (mod q) = f (r (p fq g) + k) (mod q) = (r p g) + (f k) (mod q) [เนองจาก f fq 1 (mod q)]
เนองจากสมประสทธของ (r p g) และ (f k) มคาเลกเมอเทยบกบ q ดงนนเมอหารดวย q คาสมประสทธเหลานนจงไมเปลยนแปลง
a = (r p g) + (f k) a mod p = (f k) mod p
a fp = ( f fp) ( k ) mod p ดงนน
a fp = k [ เนองจาก f fp 1 (mod p) ] ตวอยางการเขารหสดวยขนตอนวธของ NTRU 1. กาหนดตวแปรทตองใช N = 7, q = 11, p = 3 2. ตงคากญแจสวนตวและกญแจสาธารณะ
f = X4 + X –1 g = – X6 + X2 – 1
คานวณหา inverse polynomial ของ f mod p คอ fp และ Inverse Polynomial ของ f mod q คอ fq ไดเปน
fp = – 2X5 – X3 – X2 – 2X –2 fq = –5X6 – 4X5 – 7X4 – 6X3 – X2 – 8X – 1
คานวณหาคากญแจสาธารณะจาก h = p fqg(mod q)
= 8X6 + 9X5 + 8X4 +4X3 + 7X2 +1X +4
10
3. เขารหสขอความ (Encryption) สมมตใหขอความทตองการสงอยในรปโพลโนเมยล k ดงน
k = X4 – X3 – 1 ดาเนนการเขารหสขอความโดยใชกญแจสาธารณะของผรบและจะตองสมโพลโนเมยล r ขนมาเพอใชปดบงขอมล r = X5 + X2 +1 จากนนดาเนนการเขารหสลบ e = r h + k (mod q) = [( X5 + X2 +1) (8X6 + 9X5 + 8X4 +4X3 + 7X2 +1X +4)
+ ( X4 – X3 –1)] (mod 11) = –5X6 – 5X5 + 2X4 + 2X3 – 3X2 + 2X – 1 ขอความทเขารหสลบแลวนนจะถกสงออกไปใหกบผรบ ซงฝายผรบจะดาเนนการถอดรหสเพอรบขอความลบจากผสงดวยกญแจสวนตวของตนเอง 4. การถอดรหสขอความลบ (decryption)
a = e f (mod q) = (–5X6 – 5X5 + 2X4 + 2X3 – 3X2 + 2X – 1) × (X4 + X –1)
= (8X6 + 9X5 + 10X4 + 1X3 + 0X2 + 10X + 9) mod 11
ปรบสมประสทธของโพลโนเมยล a ใหอยในชวง (2
11'
211
]
= (–3X6 – 2X5 –X4 + 1X3 + 0X2 – X – 2) mod 11 ลดคาสมประสทธของโพลโนเมยล a ลงดวยการ mod p ทกสมประสทธของ a
b = a (mod 3) = – 2X5 – X4 + X3 – X – 2
ปรบสมประสทธของโพลโนเมยล b ใหอยในชวง (23
'23
]
= X5 – X4 + X3 – X + 1 จากนนใชคาผกผนของ f mod p คานวณหาขอความเดม
c = fp b (mod p) = (– 2X5 – X3 – X2 – 2X –2) (X5 – X4 + X3 – X + 1) mod p = X4 – X3 –1
11
2.3 โครงสรางตนไม
โครงสรางขอมลแบบตนไมเปนโครงสรางชนดไมเชงเสน (Non-Linear) มลกษณะเปน รเคอรซฟซงเปนกลมของโหนดทมสมาชกหนงโหนดหรอมากกวา สวนประกอบของตนไมประกอบดวย
1) โหนด (Node) ซงเปนสวนทเกบขอมลของสมาชกในโครงสรางตนไม 2) โหนดราก (Root Node) ในโครงสรางตนไมแตละตนจะมเพยงหนงโหนด ถอ
เปนโหนดเรมตน โหนดรากนสามารถแบงโหนดออกเปนโหนดยอยๆได 3) โหนดลก (Child Node) คอโหนดทแตกออกจากโหนดอนๆในโครงสราง โดย
จะเรยกโหนดทแตกมาเปนโหนดลกวาโหนดพอแม (Parent Node) 4) โหนดพนอง (Sibling Node) คอโหนดลกทแตกออกจากโหนดพอแมโหนด
เดยวกน 5) โหนดใบ (Leaf Node) โหนดลกในระดบลางสดซงจะเปนโหนดทไมไดถก
แตกออกเปนโหนดลกอก
ภาพท 2.1 โครงสรางขอมลแบบตนไม
6) Root Node จากภาพท 2.1 คอ โหนด A 7) Child Node หรอ โหนดลก จากรป B , C , D และ E เปน โหนดลกของ A 8) Parent Node หรอโหนดพอแม โหนด B ทเปนโหนดลกของโหนด A ก
สามารถแตกออกเปนโหนดยอยๆ ไดแกโหนด F , G ดงนน โหนด B จงเปนโหนดพอแมของโหนด F , G ในทานองเดยวกนโหนด A กเปนโหนดพอแมของ B , C , D และ E
12
9) กง (Branch or Edge) เปนเสนทเชอมตอระหวางโหนดพอแมกบโหนดลก 10) Sibling Node หรอโหนดพนอง คอ โหนดทมพอแมเดยวกน เชนโหนด B, C,
D และ E เปนโหนดพนองกนเพราะมโหนดพอแมเดยวกน คอ โหนด A และโหนด F, G เปนโหนดพนองกนโดยมโหนด B เปนโหนดพอแม
11) Leaf Node คอ โหนดทไมมโหนดลก จากรปโหนดทไมมโหนดลก ไดแกโหนด F, G, H, I, J, K, L และ M
12) Branch Node คอ โหนดทไมใช Leaf Node เชน โหนด B, C, D และ E เรยกวา Branch Node
13) Degree คอ จานวนลกของโหนด x หรอโหนดใดๆ เชน Degree ของ โหนด A = 4 ไดแกโหนด B, C, D และ E จานวน Degree ของโหนด B = 2 จานวน Degree ของโหนด F = 0 เนองจากโหนด F ไมมโหนดลก
14) Level หรอระดบ คอ หมายเลขแสดงระดบของโหนดในโครงสรางตนไม ซงรทโหนดจะมคา Level = 0 สวนโหนดลกของรทโหนดกจะมคา Level = 1 หากคาโหนด x อยในระดบ L โหนดลกของ x กจะอยในระดบ L + 1
2.3.1 โครงสรางตนไมแบบ Binary Tree มลกษณะเหมอนกบโครงสรางตนไมปกตแตมคณสมบตพเศษ คอแตละโหนดจะมโหนด
ลกไดไมเกน 2โหนดหรอแตละโหนดใน Binary Tree จะมดกรไดไมเกน 2 ดงแสดงตวอยางในภาพท 2.2 คอ Binary Tree ทมโหนด A เปนรทโหนด และแตละโหนดมโหนดลกไมเกน 2 โหนด เชน โหนด B มโหนดลก 2 โหนดคอ โหนด D, E โหนด C มโหนดลกเพยง 1 โหนด คอ โหนด F เปนตน
ภาพท 2.2 ตวอยางโครงสรางตนไมแบบ Binary Tree
13
2.3.2 ตนไมทใชในงานวจย สาหรบตนไมทใชในงานวจยนมลกษณะเปนตนไมทแตละระดบจะมโหนดลกเพยง
2 โหนดเทานน และมสวนขยายของตนไมไปในทศทางเดยวเสมอ ดงแสดงในภาพท 2.3 ซงมขอดคอ การเพมโหนดของสมาชกใหมและการลบโหนดของสมาชกทาไดงาย
ภาพท 2.3 ลกษณะตนไมทใชในงานวจย
เมอตองการเพมโหนดสมาชกใหมในโครงสรางตนไม เพมสวนขยายในระดบเดยวกบรทโหนด โดยแตละระดบจะมโหนดลกเพยง 2 โหนดเทานน
ภาพท 2.4 การเพมโหนดสมาชกใหมในโครงสรางตนไมทใชในงานวจย
14
การลบโหนดสมาชก (โหนดใบ) ออกจากโครงสรางตนไม สามารถทาไดโดยงายเพยงกาหนดสญลกษณ (Flag) ไวใหทราบวาโหนดดงกลาวไดถกลบออกจากโครงสรางตนไมไวแลวเทานน
ภาพท 2.5 การลบโหนดสมาชก (โหนดใบ) ออกจากโครงสรางตนไมโดยทวไป
ภาพท 2.6 การลบโหนดสมาชก (โหนดใบ) ออกจากโครงสรางตนไมทใชในงานวจย
15
2.4 งานวจยทเกยวของ
1) งานวจยเรอง Secure Broadcasting Using the Secure Lock นาเสนอโดย Chiou และ Chem (1989) ไดนาทฤษฎเศษเหลอของจนมาคานวณคา Lock Session Key สาหรบสมาชกในกลมซงงานวจยนเปนแนวคดพนฐานในการนาไปประยกตใชสงขอมลลบแบบกลมทสามารถประยกตใชไดกบการเขารหสทงแบบกญแจสมมาตร และกญแจอสมมาตร การดาเนนการสราง Secure Lock มขนตอนดงน
ในการสอสารมการกาหนดกญแจขนเพอใหผตองการสงขอความใชเขารหสเปนขอความลบ แทนดวย ki (โดยท i แทนสมาชกแตละคน)
(1) แบบ Symmetric Cryptosystem แตละสมาชกไดรบ Secret Key เพอการเขารหสลบ i. ki ใชสาหรบเขาและถอดรหสลบ
(2) แบบ Asymmetric Cryptosystem แตละสมาชกเผยแพรกญแจสาธารณะ ki เพอใหผอนเขารหสขอมลลบสงใหตนเอง
เมอตองการสงขอความผสงกาหนด Session Key (K) คาหนงขนเพอใชในการเขารหส ถอดรหสขอความ กาหนด Positive Integer (m) ใหกบสมาชกทงหมด แทนดวย mi ซงมคณสมบตเปนจานวนเฉพาะสมพทธ (Pairwise Relatively Prime) ดาเนนการเขารหส (Encryption) Session Key (K) ดวย ki ของสมาชกแตละคน จะไดชดของขอความรหสลบสาหรบกลมขน
ikKENCR i โดยท i แทน สมาชกแตละคน โดย mi จะตองมคามากกวา Ri
คานวณ Lock x โดยระบบ congruence system
11 mmod Rx
22 mmod Rx
nn
mmod Rx โดยท
ikKENCR i
Lock x ทถกคานวณไดนนจะถกสงออกไปโดยจะมเพยงผรบในกลมเทานนทสามารถเปด Lock x และถอดรหสดวยกญแจของตนเพอทราบ Session Key จาก
ikimmod x DECK ดงนนในการคานวณ Lock x สาหรบ Session Key แตละสมาชกกอนสงออกไปนนมขอดคอ
สามารถลดจานวนขอความทตองสงออกไปใหกบสมาชกในกลมลง โดยทสมาชกแตละคนถอดคา Lock x ไดคา Session Key ทถกเขารหสดวยกญแจของแตละสมาชกและสามารถดาเนนการถอดรหสเพอทราบคา Session Key ดงกลาวไดเอง ซงการสงคา Secure Lock x เพยงคาเดยว จงสามารถลด
16
จานวนขอความทจาเปนตองแพรออกไปในเครอขายใหแกสมาชกลงได อกทง Session Key สาหรบใชสงขอมลลบกนภายในกลมทจาเปนตองเกบรกษาไวอยางปลอดภยกมจานวนนอย อยางไรกตาม ในการประมวลผลตองใชเวลามากในการคานวณคาผกผนเพอใชคานวณคา Secure Lock แนวคดน จงเหมาะกบการนาไปประยกตใชในการสงขอมลลบของกลมทมขนาดเลก
2) งานวจยเรอง Chinese Remainder Theorem Based Group Key Management โดย Zheng และคณะ (2007) ไดนาเสนอโปรโตคอล 2 รปแบบไดแก CRGK (Chinese Remainder Group Key Protocol) และ FCRCK (Fast Chinese Remainder Group Key Protocol) ซงนาทฤษฎเศษเหลอของจนมาประยกตใชในการสงขอมลลบแบบกลมดวยเทคนควธเขารหสลบแบบกญแจสมมาตรโดยนาเสนอวธการเขารหสและถอดรหสลบแบบงายๆ เพอลดเวลาในการประมวลผลทแมขายกญแจ และ เพมประสทธภาพในการเขารหสลบแบบกลม
ดงแสดงใหรายละเอยดของแตละวธดงตอไปน (1) Chinese Remainder Group Key Protocol: (CRGK) ในการจดการกญแจเพอเขารหสลบกลมในงานวจยนนนออกแบบใหแมขายกญแจ
เปนตวกลางในการจดการ โดยเรมตนตงแตเตรยมตวเลขจานวนเตมไวจานวนซงมคณสมบตคอ เปน Pairwise Relatively Prime Positive Integer เพอกาหนดเปนกญแจสวนตวของแตละสมาชก ซงในตอนแรกแตละสมาชกตองยนยนตวเองกบแมขายกญแจกอน จากนนแมขายจงสงกญแจ (mi) มาให จงตองสงกญแจดงกลาวผานชองทางทปลอดภยเทานน
เรมตนสรางกลม สมคาหนงขนเพอใชเปนกญแจกลม แทนดวย K และนาไปดาเนนการคานวณหา
คา x จาก CRT Congruence System
11 mmod kx
22 mmod kx
nnmmod kx
โดยท n แทน จานวนสมาชกในกลม ki คานวณจาก K mi ; i แทนสมาชกแตละคน K แทน กญแจกลมทกาหนดขน mi คอกญแจสวนตว ซงแมขายกญแจกาหนดใหสมาชกแตละคน
และตองมคามากกวา ki
17
เมอสามารถหา x ไดกจะกระจายคานไปใหกบสมาชกในกลมเพอคานวณหากญแจกลมดวยการคานวณดวยวธงายคอ ki = x mod mi K = ki mi
กรณทสมาชกเขากลม กรณทมสมาชกใหมเขาสกลมแมขายกญแจจะกาหนดคากญแจสวนตว ซงได
เตรยมไวแลวโดยแทนดวย new
m ซงยงคงมคณสมบตเปน Pairwise Relatively Prime Positive Integer เชนเดยวกบ
nm...mm ,,,
21 และนาเขาไปรวมกบ Congruence System เดมเพอคานวณหา
กญแจกลมอกครง ซงจะตองดาเนนการคานวณหาคาผกผนใหมทงหมด ทาใหแมขายตองใชเวลาในการประมวลผลมาก
กรณทสมาชกออกจากกลม เมอมสมาชกคนใดออกจากกลมจาเปนตองมการเปลยนแปลงกญแจกลมทใชใน
การสอสารใหมดวยการกาหนดขนใหม และกอนจะดาเนนการคานวณคา x จาก Congruence System จะตองตดกญแจสวนตวของสมาชกทออกจากกลมออกจากระบบเสยกอนจงคอยคานวณเชนเดมและจะตองดาเนนการคานวณหาคาผกผนใหมทงหมด
(2) The Fast CCRGK Protocol: (FCRGK) รปแบบนนาเสนอขนเพอชวยลดเวลาในการคานวณและลดการคานวณหลาย
ขนตอน ทตองเกดขนทแมขายกญแจเมอมการเปลยนแปลงสมาชก โดยมขอเสยทจะตองมการกาหนดคาหนงแทนจานวนการเปลยนแปลงสมาชกทคาดวาจะเกดขนเอาไวลวงหนา และตองมการคานวณคาผกผนของสมาชกทงหมดทคาดวาจะเกดขนเอาไวกอน ซงถอไดวา รปแบบทเสนอนไมยดหยนตอการนาไปใชงานจรง
3) งานวจยเรอง Key Tree Chinese Remainder Theorem Based Group Key Distribution Scheme นาเสนอโดย Zhou และ Ou (2009) ซงไดนาโครงสรางตนไม (Key Tree) มาชวยในการจดการกญแจกลม รวมกบทฤษฎเศษเหลอของจนในลกษณะการเขารหสแบบกญแจสมมาตร โดยจะตองกาหนดจานวนของสมาชกในกลมเอาไวลวงหนากอน เพอออกแบบโครงสรางตนไมสาหรบสมาชกทเปนไปไดทงหมดในกลม ภาพท 2.7 แสดงโครงสรางตนไมทมโหนดลก (Leaf Node) เทากบจานวนสมาชกท งหมดประกอบดวย {U1,U2,U3,U4,U5,U6,U7,U8} โดยแบงออกเปน กลมยอยจานวน 3 กลม ซงมรทโหนดคอ {1,11,14} โดยรทโหนดหมายเลข 1 ประกอบดวยสมาชก { U1,U2,U3,U4} ซงการจดการและกระจายกญแจกลมนจะนาโครงสรางตนไมทอาศยเสนทางจากโหนดลก (Leaf Node) ในโครงสรางตนไมถงรทโหนดรวมกนเปนชดของกญแจสาหรบแตละสมาชก
18
และแมขายกญแจจะสงใหกบสมาชกคนนนผานชองทางทปลอดภย ทงยงคานวณหาคาขอความลบซงซอนกญแจกลมไวดวยทฤษฎเศษเหลอของจน กอนแพรออกไปเพยงขอความเดยวใหกบกลมยอยภายในสมาชกท งหมด ดงน นจงไมมความยดหยนตอกลมสอสารทมการเขาออกจากกลมอยตลอดเวลา การคานวณคาผลเฉลยดวยทฤษฎเศษเหลอของจนกจะตองใชเวลามากขนดวยตามจานวนโหนดสมาชก ในภาพท 2.7 แสดงใหเหนกญแจสวนตวชดหนงสาหรบสมาชก U1 ไดแก {k0 , k1 , k3 , k7} ซง k1 เปนกญแจกลมสาหรบสมาชกทเปนโหนดลกของโหนด 1 ไดแก { U1,U2,U3,U4} และกญแจสวนตวสาหรบ U1 คอ k7 ในการดาเนนการกาหนดกญแจกลม แมขายกญแจจะสมกญแจคาหนงซงแตกตางจากกญแจของเหลาสมาชกทมอยแลวในโครงสรางตนไม นามาเขารหสซอนเพอซอนคากญแจนนใหเปนความลบ กอนนาไปหาผลเฉลยดวยทฤษฎเศษเหลอของจนสาหรบทกสมาชกกลม กรณทมกลมยอยอยภายใตกลมใหญ แมขายกญแจตองคานวณจากผลเฉลยดวยทฤษฎเศษเหลอของจนสาหรบแตละกลมยอย ไดแก k1 , k11 , k14 เมอไดรบคาผลเฉลยดงกลาวแตละสมาชกจงนามาถอดรหสลบคากญแจเพอสอสารกนในกลมตอไป
แมวางานวจยนจะนาโครงสรางตนไมมาประยกตกบผลงานวจยของ Zheng และคณะ (2007) เพอลดเวลาในการประมวลผลของแมขาย แตยงคงมขอจากดคอ จะใชสาหรบสงขอมลใหแกกลมทมการกาหนดจานวนสมาชกทงหมดไวแนนอนกอนแลว เนองจากตองดาเนนการออกแบบ Key Tree สาหรบสมาชกทเปนไปไดทงหมดในกลม จงคอยคานวณหากญแจสาหรบสอสารสงขอมลใหกลมยอยของสมาชกทงหมด
ภาพท 2.7 โครงสรางตนไม (Key Tree) สาหรบชวยจดการกญแจกลม
บทท 3
แนวคดและวธการประยกตทฤษฎเศษเหลอของจนและโครงสรางตนไม
สาหรบการสอสารแบบกลมดวยการเขารหสลบในเทคนควธ NTRU
ในบทนจะกลาวถงแนวคดและวธการจดการกญแจกลม เพอเปนแนวคดในการสอสาร
แบบกลมทมจดประสงคในการสอสารสงขอมลระหวางกนอยางมประสทธภาพ โดยใหความสาคญกบความปลอดภยในการสอสารกนระหวางสมาชกในกลมและการประมวลผลอยางรวดเรว โดยมขนตอนโดยละเอยดของแนวคดและวธการดงตอไปน
3.1 การจดการกญแจกลมแบบไมใชโครงสรางตนไมและแบบใชโครงสรางตนไม
งานวจยนไดนาเอาทฤษฎเศษเหลอของจนมาประยกตในการคานวณของการสงขอมลแบบกลมโดยเทคนคของ NTRU ในงานวจยมการใชแมขายกญแจทาหนาทสงกญแจกลมทใชสาหรบเขารหสลบขอมลจรงใหแกสมาชกในกลมโดยสงกญแจกลมซงถกเขารหสไปเพยงขอความเดยว แลวสมาชกแตละคน จะสามารถใชหลกการของทฤษฎเศษเหลอของจนและกญแจสวนตวของตนเอง เพอคานวณหาขอมลทสงมาเฉพาะสาหรบตนเองไดกญแจกลมซงใชในการสงขอความทเปนความลบใหกบสมาชกในกลม นอกจากนเพอให แมขายกญแจมการประมวลผลอยางรวดเรว จงมการใชโครงสรางตนไมมาชวยในการประมวลผลดวยการเกบคาผกผน สาหรบคานวณคาผลเฉลยของทฤษฎเศษเหลอของจนในลกษณะความสมพนธกนแบบตนไมสาหรบสมาชกในกลม สาหรบตนไมทนาเสนอ มโครงสรางททาใหการประมวลผลทาไดอยางรวดเรว ทงในกรณของสมาชกออกจากกลมและเขาสกลมจงนบไดวามความยดหยนตอการเปลยนแปลงสมาชก
20
ภาพท 3.1 การจดการกญแจกลมแบบไมใชโครงสรางตนไม (Key Management without Tree)
ภาพท 3.1 แสดงการออกแบบการจดการกญแจสาหรบการสอสารแบบกลมแบบไมใช
โครงสรางตนไม (Key Management without Tree) ซงม แมขายกญแจเปนผทาหนาทสงกญแจกลมทใชสาหรบเขารหสลบขอมลจรงใหแกสมาชกในกลมสอสาร โดยประยกตใชทฤษฎเศษเหลอของจนเพอคานวณหาคาผลเฉลยคาหนงเพอสงกญแจกลมซงถกเขารหสไปเพยงขอความเดยว แนวคดการจดการกญแจสอสารสงขอมลกลมรปแบบน สามารถลดจานวนขอความทตองสงใหแกสมาชกใหเหลอเพยงขอความเดยว ซงขอความเดยวกนน แตละสมาชกจะสามารถถอดรหสดวยกญแจสาธารณะของตนเองเพอรบกญแจคาหนงเพอใชสาหรบสอสารและสงขอมลกนภายในกลมตอไป
ปญหาทพบในการจดการกญแจกลมสาหรบแบบไมใชโครงสรางตนไมนนคอ ในการเปลยนแปลงสมาชกในกลมตองมการเปลยนแปลงกญแจกลมใหมทกครงในการจดการกญแจดงกลาวตองใชเวลาสงมากในการคานวณคาผกผนซงตองใชในการหาคาผลเฉลยดวยทฤษฎเศษเหลอของจนใหมทกคาผกผนของสมาชก ภาพท 3.2 จงเสนอแนวคดในการจดการกญแจสาหรบการสอสารแบบกลมรปแบบทนาโครงสรางตนไม (Key Management with Tree) มาชวยลดเวลา ในการคานวณคาตางๆทตองใชในการหาคาผลเฉลย ซงสามารถชวยใหแมขายกญแจสามารถคานวณคาผกผนเพอใชในการหาผลเฉลยดวยทฤษฎเศษเหลอของจนไดอยางรวดเรว ซงแนวคดการจดการกญแจกลมแบบใชโครงสรางตนไมมความยดหยนตอการสอสารสงขอมลกลมทมการเปลยนแปลงสมาชกเขาและออกจากกลมบอยครงไดเปนอยางมาก
21
ภาพท 3.2 การจดการกญแจกลมแบบใชโครงสรางตนไม (Key Management with Tree) 3.2 การเขารหสลบกญแจกลมของแตละสมาชกดวยวธ NTRU
ในการสอสารขอมลระหวางสมาชกอยางมประสทธภาพและมงเนนความปลอดภยของ
ขอมล งานวจยนจงนาเสนอการเขารหสกญแจทกาหนดขนกอนสง เพอใหผทไมใชสมาชกของกลมไมสามารถดขอมลทถกสงเพอสอสารกนระหวางสมาชกได จงใชวธการเขารหสลบของกญแจกลมดวยเทคนควธ NTRU เนองจากใชเวลาในการคานวณเพอเขารหสนอยกวาการเขารหสแบบกญแจอสมมาตรวธอนๆ ซงจะตองประกอบดวยกระบวนการเตรยมกญแจคหนงของแตละสมาชกสาหรบใชในการเขารหสและการถอดรหส โดยขนตอนในการเตรยมกญแจคนจะเปนการดาเนนงานทเกดขนในสวนของแตละสมาชก ทตองใชหลกการของเทคนควธ NTRU ในการคานวณเพอกาหนดกญแจสวนตวและกญแจสาธารณะคหนงของตนเองขนอยกอนแลว จงคอยสงกญแจสาธารณะของตนใหกบแมขายกญแจ ท งนในการจดการการสอสารสงขอมลแบบกลม กรณทแตละสมาชกตองการเขาสกลมสอสาร จะตองดาเนนงานแสดงตวตนดวยกญแจสาธารณะทสงมานน เมอแมขายกญแจพสจนตวตนของสมาชกนนเรยบรอยแลว จะดาเนนการกาหนดสทธใหเปนสมาชกของกลมสอสารได ซงขนตอนและหลกการดงกลาวไมไดอยขอบเขตของงานวจยน
ในทน เรมตนนาเสนอในสวนการสรางกญแจของตนเอง ซงดาเนนการโดยแตละสมาชก ซงสามารถแสดงกระบวนการทางานอยางละเอยด ดงตอไปน
22
3.2.1 การเตรยมกญแจของแตละสมาชก (Key Creation) สมาชกคนใดๆทอยในกลมสอสารนนจะมกญแจคหนง ซงการสรางกญแจนนจะตองเตรยมกญแจคหนงไวสาหรบเขาและถอดรหสลบเพอรกษาความปลอดภยใหกบกญแจกลมทจะใชสอสารโดยจะกาหนดกญแจคหนงน ดวยเทคนควธ NTRU ซงอยในรปแบบโพลโนเมยล ภาพท 3.3 แสดงขนตอนการจดเตรยมกญแจสาหรบแตละผใชของระบบ NTRU กาหนด N=7, p=3 , q=11 และแตละผใชมโพลโนเมยลคาหนง คอ f ทมสมประสทธแตละพจนเปน 1,-1,0 ทาการสมโพลโนเมยลอกคาหนง ใหเปน g จากนนนา f มาคานวณหาคาโพลโนเมยลผกผนในมอดโลของ p และ q กาหนดใหเปน fp และ fq ตามลาดบ จะไดวาแตละสมาชกจะตองเกบรกษากญแจคหนงสาหรบใชในการเขาและถอดรหสลบ คอ f , fp เปนกญแจสวนตว ซงตองเกบไวเปนความลบเพอใชในการถอดรหสขอความลบทสงถงตนและคานวณกญแจสาธารณะมคาเปน h = pfqg (mod q)โดยคากญแจสาธารณะนจะเปดเผยเพอใหผทตองการสงขอความลบ นาไปเขารหสขอความ โดยแตละสมาชกจะสงกญแจสาธารณะของตนเองใหแมขายกญแจใชเขารหสกญแจกลมสาหรบสอสารสงขอมลตอไป
23
ภาพท 3.3 การสรางกญแจของแตละผใชระบบ NTRU
3.2.2 กระบวนการเขารหสกญแจกลมสาหรบแตละผใช สาหรบงานวจยน กระบวนการเขารหสถกนามาใชกบกญแจกลมท แมขายกญแจกาหนด
ขนเพอใชในการสอสารกนระหวางสมาชกในกลมขณะนน วธการเขารหสดงกลาวแสดงดงภาพท 3.4 คอกาหนดกญแจขนมาคาหนง ซงแทนดวยโพลโนเมยล k เพอใชเปนกญแจกลมสาหรบสมาชกทกคน นามาเขารหสดวยกญแจสาธารณะของแตละสมาชกทอยในกลมสอสารดงน
e i = rh i + k (mod q) โดยท i แทนแตละสมาชก
24
ผลทไดคอขอความทผานการเขารหสลบ (e) สาหรบแตละสมาชก ซงจะสามารถถอดรหสเพอทราบกญแจกลม (k) ไดดวยกญแจสวนตวของตนเทานน
ภาพท 3.4 การเขารหสกญแจกลมดวยเทคนควธ NTRU โดยแมขายกญแจ
3.2.3 กระบวนการถอดรหสของแตละผใช ภาพท 3.5 แสดงถงขนตอนการถอดรหสดวยเทคนควธ NTRU กรณทสมาชกไดรบ
ขอความทผานการเขารหสลบ (e) ซงแตละสมาชกตองถอดรหสขอความจากการคานวณคา e โดยหาคาผลเฉลยคาหนงของสมการของทฤษฎเศษเหลอของจนจากขอความทไดรบจากแมขายกญแจ (วธการคานวณจะอธบายในหวขอถดไป) นาคา e ทไดมาถอดรหสดวยกญแจสวนตวของตนเอง (f และ fp) ดงน
25
a = e f (mod q) b = a mod p
และ c = b fp (mod p) คา c ทไดกคอ k หรอกญแจกลมสาหรบใชสอสารสงขอมลในกลมตอไป
ภาพท 3.5 การถอดรหสเพอรบกญแจกลมของแตละสมาชก
3.3 การสงขอมลทถกเขารหสลบใหกลมโดยการประยกตดวยทฤษฎเศษเหลอของจน จากการเขารหสขอมลดวยเทคนควธ NTRU เปนการเขารหสลบแบบจดตอจด (Point-to-
Point) ซงเปนการเขารหสลบทแมขายกญแจและสงไปใหกบแตละสมาชกในกลม สงผลใหเกดภาระหนกกบแมขายกญแจทตองสงขอความลบเปนจานวนมากใหกบสมาชก เพอเพมประสทธภาพในการจดการกญแจกลมใหกบแมขายกญแจดงน นการสงขอมลทถกเขารหสลบใหกลม
26
โดยประยกตดวยทฤษฎเศษเหลอของจน เพอใหสามารถสงขอมลลบออกไปใหสมาชกทงหมด ไดโดยการสงเพยงขอความเดยว
MulticastNetwork
User U
User U
User U
Key Server
x
x
x
x
x ENC (session key) mod mx ENC (session key) mod m
x ENC (session key) mod m
PubUPubU
PubU
สมการ Congruence ของทฤษฎเศษเหลอของจน
1
2
n
1
2
n
1
2
n
ภาพท 3.6 แนวคดการเขารหสกญแจกลมกระจายใหสมาชก
ภาพท 3.6 แสดงแนวคดของการเขารหสขอมลแบบกลม โดยประยกตดวยทฤษฎเศษเหลอ
ของจนนนจะมแมขายกญแจทาหนาทเปนตวกลางในการจดการกญแจกลม โดยเรมจากการกาหนดจานวนเฉพาะสมพทธใหกบสมาชกในกลม (ซงแมขายกญแจไดกาหนดใหแตละผใชตงแตเรมเขาสกลมสอสาร)จานวนเฉพาะสมพทธดงกลาวนนแทนดวย mi คอ จานวนเฉพาะคาหนงซงเปนจานวนเตมบวกทมตวหารรวมมากทสดเทากบ 1 ทกคๆ แตละสมาชกในกลมจะเกบคา mi ของตนเอง ทมคามากกวาสมประสทธของโพลโนเมยลทไดจากการเขารหส กลาวคอ mi มากกวา q ซงคา mi นใชสาหรบถอดขอความทแมขายกญแจคานวณจากการประยกตทฤษฎเศษเหลอของจนแทนดวย x เพอรบขอความทถกเขารหสลบ (ei) เฉพาะทสงใหแกตนเองได จากภาพท 3.6 แสดงใหเหนการคานวณคาผลเฉลยเพยงคาเดยว ซงเปนหนาทของแมขายกญแจในการเขารหสลบกญแจกลมดวยกญแจสาธารณะของแตละสมาชก i (PubUi) และนาขอความทเขารหสสาหรบแตละสมาชก (ei) มาหาผลเฉลยคาหนงของสมการ congruence ดวยทฤษฎเศษเหลอของจน ผลเฉลยเพยงคาเดยวนน (x) คานวณจาก x = e1M1y1+ e2M2y2+…+ enMnyn (mod m)
27
ทงน m แทนผลคณของจานวนเฉพาะสมพทธของสมาชกใดๆ (mi) ในกลม
Mi แทนผลหารของ m ดวย mi (i
i m
mM )
และ yi ไดจากการคานวณหาจานวนเตมคาหนง ซงมคณสมบต คอ )m1(mod yM iii คา yi นคอคาผกผนของ Mi mod mi เมอแมขายกญแจคานวณคาผลเฉลยเพยงคาเดยวนไดแลว สามารถแพรกระจายไปในเครอขายเพยงขอความเดยว (x) ซงสมาชกในกลมสอสาร จะสามารถถอดเฉพาะขอความทเขารหสทสงใหแกตนเองไดจาก ei = x mod mi และถอดรหสลบ (ei) เพอรบกญแจสาหรบสอสารสงขอมลภายในกลมตอไป
3.4 การประยกตใชกบโครงสรางตนไม (Tree) แมวาการเขารหสลบขอมลแบบกลมโดยการประยกตดวยทฤษฎเศษเหลอของจนสามารถ
ชวยใหแมขายกญแจสงขอมลไปในเครอขายเพยงขอความเดยว แตเมอมการเปลยนแปลงสมาชกในกลมสอสารเกดขนแมขายกญแจตองทาการคานวณคาผลเฉลย (x) ใหมอกครง เนองจากตองการสงผลเฉลย (x) ใหมนใหเฉพาะสมาชกในกลมใหมเทานน สงผลใหตองคานวณคาผกผน (yi) ใหมใหกบทกๆสมาชกใหมท งหมดดวย ซงทาใหแมขายกญแจตองใชเวลาเปนอยางมากในการประมวลผล งานวจยนไดเสนอการนาโครงสรางตนไมมาชวยลดเวลาในการจดการกญแจกลม ซงแบงขนตอนการดาเนนงานของแมขายกญแจในการจดการกญแจสาหรบการสอสารสงขอมลแบบกลม ดงน
1) การจดการกญแจกลมสาหรบกลมเรมตน (Group Initialization) 2) การจดการกญแจกลมเมอสมาชกเขาสกลม (Join Group) 3) การจดการกญแจกลมเมอสมาชกออกจากกลม (Leave Group) 4) การจดการกญแจกลมเมอตองการเปลยนกญแจกลม (Key Refresh)
3.4.1 การจดการกญแจกลมสาหรบกลมเรมตน (Group Initialization)
ในชวงเรมตนมสมาชกตองการเขารวมกลมสอสารทงสน n คน โดยแมขายจดการกญแจกลมโดยสรางตนไมสาหรบคานวณคาผกผนของสมาชก และคานวณคาผลเฉลย x เพอสงกญแจกลมใหแกสมาชก เชน เรมตนกลมสอสารมสมาชกทงสน 3 คน แมขายกญแจจะตองดาเนนการจดเตรยมโครงสรางและคานวณคาเบองตนตอไปน
28
1) สรางโครงสรางตนไมสาหรบจดเกบขอมลมลกษณะดงภาพท 3.7 ประกอบดวย โหนดเกบขอมลแตละสมาชกจานวน 3 โหนด และโหนดพอแม (Parents Node) ทมจดประสงค เปนตวแทนกลมของสมาชกทอยใตโหนดพอแม เชน โหนด U12 จะเปนตวแทนของ U1 และ U2 เพอคานวณหาคาผกผนกบโหนด U3
U1 U2
U12 U3
Root
ภาพท 3.7 โครงสรางตนไมเพอจดการกญแจกลมของสมาชกเรมตน (Group Initialization) กรณมสมาชก 3 คน
2) จดเกบคาจานวนเฉพาะสมพทธ (mi) ของแตละสมาชกดวยโครงสรางตนไม
และคานวณคาจานวนเฉพาะสมพทธ (mij) สาหรบโหนดพอแมของโหนดสมาชกโดยท i แทนโหนดลกทางซาย และ j แทนโหนดลกทางขวา ภาพท 3.8 แมขายกญแจไดจดสรรคาจานวนเฉพาะสมพทธของสมาชกในกลมทง 3 คนไดแก m1= 13 , m2= 17, m3 = 19 ตามลาดบและคานวณคา m12 เปนตวแทนของสมาชกท 1 และสมาชกท 2 เพอจดเกบคาในโครงสรางตนไม ซง m12 = m1 m2 = 221
29
ภาพท 3.8 การคานวณคาจานวนเฉพาะสมพทธ (mij) สาหรบโหนดพอแมของแตละโหนดสมาชก
3) คานวณคาทตองใชในการหาคาผลเฉลยดวยทฤษฎเศษเหลอของจน ไดแก m ,
M , y (คา ผกผน) สาหรบคสมาชกซงเปนโหนดพนอง โดยคานวณระหวาง 2 โหนดทอยในระดบ(Level) เดยวกนในโครงสรางตนไมซงแสดงรายละเอยดคาตางๆทตองจดเกบไวในโครงสรางตนไมในภาพท 3.9
ภาพท 3.9 การคานวณคาสาหรบแตละโหนดสมาชกในชวงเรมตน
30
การคานวณคาระหวางคสมาชกท 1 (U1) และสมาชกท 2 (U2) จาก
1
211 m
mmM
,
2
212 m
mmM
)mmmod(1yM 2111 , )mmmod(1yM 2122 การคานวณคาระหวางคตวแทนสมาชกท 1และ2 (U12) และสมาชกท 3 (U3) โดยท m12 = m1 m2
และ 12
31212 m
mmM
,
3
3123 m
mmM
)mmmod(1yM 3121212 , )mmmod(1yM 31233 เมอเรมตนคานวณคาผลเฉลยคาหนง สาหรบเปนขอความเดยวทจะสงใหกลมในขนตน
ทมสมาชกเทากบ 3 คน ดงนน การคานวณหากญแจกลมคาหนงสาหรบเรมตนกลมสอสารสามารถหาผลเฉลย x = (e1M1y1+ e2M2y2)M12y12 + e3M3y3(mod m) ; ei คอขอความสาหรบสมาชกท i เมอสมาชกใดๆในกลมสอสารไดรบคาผลเฉลย ( x ) จากแมขายกญแจจะดาเนนการถอดเอาเฉพาะกญแจกลมสาหรบตนเอง ( ei )
ตวอยางการถอดขอความของสมาชกท 1 (u1) สาหรบรบขอความลบของตนเอง กรณทกลมสอสารมสมาชก 3 คน ไดดงตอไปน เนองจาก x = ( (e1M1y1+ e2M2y2)M12y12 + e3M3y3) mod m โดยท m = m1 m2 m3 ดงนนเมอ x mod m1 จะไดวา จาก M3 = m1 m2 ดงนน M3 mod m1 = 0 จาก M12Y12 = 1 (mod m12) และเนองจาก m12 = m1 m2 ดงนน M12Y12 = 1 (mod m1) ดวย จาก M2 = m1 ดงนน M2 mod m1 = 0 นอกจากนน M1Y1 = 1 (mod m1)
x = ( (e1 1+ 0) 1 + 0) x = e1
31
ในทนแสดงตวอยางการคานวณคา x สมมตใหกญแจกลม (k) = – X5 – X3 – X2 +1 กาหนดโพลโนเมยล คาหนงสาหรบชวยซอนอาพรางขอมลจรง (r) = X5 + X2 +1 และกญแจสาธารณะสาหรบแตละสมาชกในกลม ไดแก
h1 = 6X6 + 10X5 + 9X4 + 4X3 + X2 + 3X + 3 h2 = 6X6 + 10X5 + 9X4 + 4X3 + X2 + 3X + 3 h3 = 7X4 + 4X3 + 4X2 + 5X + 8 กญแจทตองการสงใหแตละสมาชก จะถกนามาเขารหสลบดวยเทคนควธ NTRU
ดงตอไปน e = r × h + k (mod q) กญแจซงถกเขารหสสาหรบแตละสมาชกไดแก e1 = 7X6 + 5X5 + 5X4 + 5X3 + X2– 3X + 3
e2 = 7X6 + 5X5 + 5X4 + 5X3 + X2– 3X + 3 e3 = 7X6 + 7X5 + 3X3 + 3X2+ 5X + 8
นาคา e1, e2, e3 และคาตางๆทถกเกบไวดวยโครงสรางตนไมแทนในสมการหาคาผลเฉลย x จาก x = ( (e1M1y1+ e2M2y2)M12y12 + e3M3y3) mod m
= [(((7X6 + 5X5 + 5X4 + 5X3 + X2– 3X + 3) (17) (-3)) + ((7X6 + 5X5 + 5X4 + 5X3 + X2– 3X + 3) (13) (-4))) (19) (-93)] + ((7X6 + 7X5 + 3X3 + 3X2+ 5X + 8) (221) (8)) (mod 4199)
x = [((– 306X6 – 510X5 + 459X4 – 204X3 – 51X2 – 153X –153) + (312X6 + 520X5 + 468X4 + 208X3 + 52X2 + 156X + 156)) × 19 × (-93)] + (12376X6 + 12376X5 + 5304X3 + 5304X2 + 8840X + 14144) (mod 4199)
x = 1774X6 – 5294X5 – 15903X4 – 1764X3 + 3537X2 + 3539X + 8843 (mod 4199)
x = 7X6 + 3541X5 + 3762X4 + 668X3 + 3537X2 + 3539X + 445 ซงเมอแตละสมาชกไดรบคาผลเฉลย x จะนามาคานวณหากญแจกลมจาก
x mod mi ตวอยางเชน สมาชกคนท 1 (U1) มคา m1 = 13 และคา x = 7X6 + 3541X5 + 3762X4 + 668X3 +3537X2 + 3539X + 445 ดงนนคานวณ
e1 = x mod m1 = (7X6 + 3541X5 + 3762X4 + 668X3 +3537X2 + 3539X + 445) mod 13 = 7X6 + 5X5 + 5X4 + 5X3 + X2– 3X + 3
32
และสมาชกคนท 1 จะดาเนนการถอดรหสดวยเทคนควธ NTRU เพอรบกญแจกลมสาหรบสอสารสงขอมลในกลม โดยหาคา a จาก e1 × f = (7X6 + 5X5 + 5X4 + 5X3 + X2+ 3X + 3) × (X6 + X5– X3 – X –1)
a = (10X5 + 10X4 + X3 +10X2 + 6X) mod 11
ปรบสมประสทธของโพลโนเมยล a ใหอยในชวง (2
11'
211
]
a = (–X5 – X4 + X3 – X2 – 5X) จาก b = a mod 3 b = (–X5 – X4 + X3 – X2 + X) c จาก b × fp = (–X5 – X4 + X3 – X2 + X) × (X6 + 2X5 + 2X2) mod 3 c = – X5 – X3 – X2 +1 ซง c ทสมาชกคนท 1 คานวณไดนคอกญแจสาหรบสอสารสงขอมลกนในกลมนนเอง
3.4.2 การจดการกญแจกลมเมอสมาชกเขาสกลม (Join Group) เมอสมาชกใหมไดรบอนญาตใหเขาสกลมสอสาร แมขายกญแจจะตองดาเนนการเปลยน
กญแจกลมคาใหม โดยทาการคานวณคาตางๆ ทเกยวของใหมดวย ไดแก m, Mi, yi สาหรบการจดกลมแบบทนาโครงสรางตนไมมาลดการคานวณคาผกผนน จะทาการคานวณหาคาผกผนระหวาง 2 โหนดทอยระดบชนเดยวกนของโหนดสมาชกใหม ตวอยางในภาพท 3.10 แสดงการเขาสกลมของสมาชกคนท 4 (U4) ซงคาตางๆทเกยวของระหวางคสมาชก ประกอบดวย
312123 mmm
123
4123123 m
mmM
,
4
41234 m
mmM
)mmod(1yM 123123123 , )mmod(1yM 444
33
ภาพท 3.10 ตวอยางการคานวณหาคาผกผนกรณสมาชกเพมเขาสกลมสอสาร (Join)
ในกรณทสมาชกคนท 4 เขามาเปนสมาชกใหม แมขายกญแจสามารถคานวณ y4 และ y123
ไดอยางรวดเรวเนองจากคานวณหาผกผนระหวางโหนด U123 กบ U4 เทานน จากนนกจะกาหนดกญแจใหมแลวเขารหสสาหรบแตละสมาชกไดเปนกญแจกลมซงผานการเขารหสดวยเทคนควธ NTRU แทนดวย e1, e2, e3 และ e4 ตามลาดบ แลวคานวณหาผลเฉลยดวยทฤษฎเศษเหลอของจนจาก
x = ((e1M1y1+ e2M2y2)M12y12 + e3M3y3) M123y123 + e4M4y4 (mod m) สามารถแสดงการถอดขอความของสมาชกท 1 (u1) สาหรบรบขอความลบของตนเอง กรณ
ทกลมสอสารมสมาชก 4 คน ไดดงตอไปน เนองจาก x = ((e1M1y1+ e2M2y2)M12y12 + e3M3y3) M123y123 + e4M4y4 (mod m) โดยท m = m1 m2 m3 m4 ดงนนเมอ x mod m1 จะไดวา จาก M4 = m1 m2 m3 ดงนน M4 mod m1 = 0 จาก M123Y123 = 1 mod m123 และเนองจาก m123 = m1 m2 m3 ดงนน M123Y123 = 1 mod m1 ดวย จาก M3 = m1 m2
34
ดงนน M3 mod m1 = 0 จาก M12Y12 = 1 mod m12 และเนองจาก m12 = m1 m2 ดงนน M12Y12 = 1 mod m1 ดวย จาก M2 = m1 ดงนน M2 mod m1 = 0 นอกจากนน
M1Y1 = 1 (mod m1) ดงนน x = (((e1 1+ 0) 1 + 0) 1 + 0)
x = e1
แสดงตวอยางการคานวณคา x ซงกาหนดคาทตองใชในการคานวณ ประกอบดวย กญแจกลม (knew) = X6 – X5 + X4 – X2 + X – 1 , r = X5 + X2 +1 และกญแจสาธารณะสาหรบแตละสมาชกในกลม ไดแก
h1 = 6X6 + 10X5 + 9X4 + 4X3 + X2 + 3X + 3 h2 = 6X6 + 10X5 + 9X4 + 4X3 + X2 + 3X + 3 h3 = 7X4 + 4X3 + 4X2 + 5X + 8 h4 = 6X6 + 10X5 + 9X4 + 4X3 + X2 + 3X + 3
กญแจทตองการสงใหแตละสมาชก จะถกนามาเขารหสลบดวยเทคนควธ NTRU ดงตอไปน ei = r × hi + knew (mod q) กญแจซงถกเขารหสสาหรบแตละสมาชกไดแก e1 = 8X6 + 5X5 + 6X4 + 6X3 + X2 +3X + 2
e2 = 8X6 + 5X5 + 6X4 + 6X3 + X2 +3X + 2 e3 = 8X6 + 7X5 + X4 + 4X3 + 3X2 +5X + 7 e4 = 8X6 + 5X5 + 6X4 + 6X3 + X2 +3X + 2
นาคา e1, e2, e3 และ e4 และคาตางๆทถกเกบไว ดวยโครงสรางตนไม มาคานวณคาผลเฉลย x x = [((((8X6 + 5X5 + 6X4 + 6X3 + X2 +3X + 2) (17) (–3)) + ((8X6 + 5X5 +
6X4 + 6X3 + X2 +3X + 2) (13) (4))) (19) (–93) + (8X6 + 7X5 + X4 + 4X3 + 3X2 +5X + 7) (221) (8)) + (8X6 + 5X5 + 6X4 + 6X3 + X2 +3X + 2) (4199) (–7)] (mod 96577)
x = [(((– 408X6 – 255X5 – 306X4 – 306X3 – 51X2 – 153X –102) +
35
(416X6 + 260X5 + 312X4 + 312X3 + 52X2 + 156X – 104)) × 19 × (–93)) + (14144X6 + 12376X5 +1768X4 + 7072X3 +5304X2 +8840X +12376) × 23 ×1278) + (– 235144X6 – 146965X5 – 176358X4 – 176358X3 – 29393X2 – 88179X – 58786] (mod 96577)
x = 8X6 + 10393719X5 – 259842954X4 – 103937178X3+ 103937185X2 + 103937187X + 259842962 (mod 96577)
x = 8X6 + 20337X5 + 45753X4 + 76251X3+ 20333X2 + 20335X + 50832 ซงเมอแตละสมาชกไดรบคาผลเฉย x จะนามาคานวณหากญแจกลมทถกเขารหสลบจาก
x mod mi ตวอยางเชน สมาชกคนท 1 (U1) มคา m1 = 13 และ คาไดรบ x = 8X6 + 20337X5 + 45753X4 + 76251X3+ 20333X2 + 20335X + 50832 ดงนนคานวณ
e1 = x mod m1 = (8X6 + 20337X5 + 45753X4 + 76251X3+ 20333X2 + 20335X +
50832 ) mod 13 = 8X6 + 5X5 + 6X4 + 6X3 + X2 +3X + 2 และสมาชกคนท 1 จะดาเนนการถอดรหสดวยเทคนควธ NTRU เพอรบกญแจกลมสาหรบสอสารสงขอมลในกลม โดยหาคา a จาก e1 × f = (8X6 + 5X5 + 6X4 + 6X3 + X2 +3X + 2) × (X6 + X5– X3 – X –1)
a = (8X6 + 9X5 + 9X4 + 2X3 + 8X + 10) mod 11
ปรบสมประสทธของโพลโนเมยล a ใหอยในชวง (2
11'
211
]
a = – 3X6 – 2X5 – 2X4 + 2X3 – 3X – 1 จาก b = a mod 3 b = X5 + X4 – X3 – 1 c จาก b × fp = (X5 + X4 – X3 – 1) × (X6 + 2X5 + 2X2) mod 3 c = X6 – X5 + X4 – X2 + X – 1 ซง c ทสมาชกคนท 1 คานวณไดนคอ คา knew หรอกญแจสาหรบสอสารสงขอมลกนในกลมคาใหมหลงมสมาชกเขามาในกลมทแมขายกญแจคานวณขนมาใหมและสงมาใหนนเอง
กรณทมสมาชกใหมเขากลมสอสารพรอมกน m คน แมขายกญแจมหนาทกาหนดคากญแจกลมขนใหม เขารหสลบกญแจดงกลาว และดาเนนการคานวณหาคาตางๆ ทเกยวของใหม
36
ดวย ไดแก m, Mi, yi ซงการจดกลมแบบทนาโครงสรางตนไมมาลดการคานวณคาผกผนน โดยการคานวณหาคาผกผนระหวาง 2 โหนดทอยระดบชนเดยวกนของโหนดสมาชกใหมใดๆ แสดงในภาพท 3.11
U1 U2
U12 U3
m3 m12
m2 m1
y1 y2
y3 y12 M2 M1
M12 M3
U123
m123 y123
U4
m4 y4
M123 M4
U1234 U5
Root
U6
Un+mU123456
m123 4y123 4
M123 4
m5 y5
M5m12345y12345
M12345
m6y6
M6m123456y123456
M123456
mn+myn+m
Mn+m
U12345
ภาพท 3.11 โครงสรางตนไมกรณสมาชกเพมเขาสกลมสอสาร (Join) จานวน m คน
3.4.3 การจดการกญแจกลมเมอสมาชกออกจากกลม (Leave Group) กรณทสมาชกใดออกจากกลม แมขายกญแจจะกาหนดสญลกษณ (Set Flag) ใหแกโหนด
ของสมาชกนนโดย กาหนดใหคาหลงการเขารหสของกญแจ(e)ของสมาชกผนนมคาเปน 0 และดาเนนการคานวณหาคาผลเฉลยตามปกตเชนในกรณท สมาชกคนท 3 ออกจากกลมจะสามารถคานวณคา x ไดจาก x = ((e1M1y1+ e2M2y2)M12y12 + 0M3y3) M123y123 + e4M4y4 (mod m) หากผใชคนนนทาการ mod คา x ทไดแพรมาดวย m3 กจะไดคาเปน 0 เนองจาก
37
M4 = m1m2m3 ดงนน M4 mod m3 = 0
M12 = m3 ดงนน M12 mod m3 = 0 เนองจาก M123Y123 = 1 mod m123 และ m123 = m1m2m3
ดงนน M123Y123 = 1 mod m3 ดวย e3 = x mod m3
= {((e1M1y1+ e2M2y2)M12y12 + 0M3y3) M123y123 + e4M4y4 (mod m)} mod m3
= (0 + 0M3y3) (1) +0 = 0 ทาให User คนนนไมไดรบกญแจกลมสอสารสงขอมลและไมสามารถทจะทราบขอมล
ทสงสอสารกนระหวางสมาชกในกลมได
ภาพท 3.12 การกาหนดสญลกษณสาหรบโหนดสมาชกทออกจากกลม
38
กาหนดคาทตองใชในการคานวณ ประกอบดวย กญแจกลม (knew) = – X6 – X4 – X3 – X2 + X – 1, r = X5 + X2 +1 และกญแจสาธารณะสาหรบแตละสมาชกในกลม ไดแก
h1 = 6X6 + 10X5 + 9X4 + 4X3 + X2 + 3X + 3 h2 = 6X6 + 10X5 + 9X4 + 4X3 + X2 + 3X + 3 h3 = 7X4 + 4X3 + 4X2 + 5X + 8 h4 = 6X6 + 10X5 + 9X4 + 4X3 + X2 + 3X + 3 กญแจทตองการสงใหแตละสมาชก จะถกนามาเขารหสลบดวยเทคนควธ NTRU
ดงตอไปน e = r × h + knew (mod q) กญแจซงถกเขารหสสาหรบแตละสมาชกไดแก e1 = 6X6 + 6X5 + 4X4 + 5X3 + X2 + 3X + 2
e2 = 6X6 + 6X5 + 4X4 + 5X3 + X2 + 3X + 2 e3 = 0 e4 = 6X6 + 6X5 + 4X4 + 5X3 + X2 + 3X + 2
นาคา e1, e2, e3 และ e4 และคาตางๆทถกเกบไว ดวยโครงสรางตนไมมาแทนในสมการเพอหา คาผลเฉลย x
x = ((((– 306X6 – 306X5 – 204X4 – 255X3 – 51X2 – 153X – 102) + (312X6 + 312X5 + 208X4 + 260X3 – 52X2 + 156X + 104)) × 19 × (– 93))
+ (0) × 23 × 1278) + (– 176358X6 – 176358X5 – 117572X4 – 146965X3 – 29393X2 – 88179X – 58786) (mod 96577)
x = – 311811546X6 – 311811546X5 – 207874364X4 – 259842955X3 – 51968591X2 – 155905773X – 103937182 (mod 96577)
x = 35587X6 + 35587X5 + 59917X4 + 45752X3 + 86412X2 + 66082X + 76247
ซงเมอแตละสมาชกไดรบคาผลเฉลย x จะนามาคานวณหากญแจกลมทถกเขารหสลบจาก x mod mi
ตวอยางเชน สมาชกคนท 1 (U1) มคา m1 = 13 และคา x = 35587X6 + 35587X5 + 59917X4 + 45752X3 + 86412X2 + 66082X + 76247 ดงนนคานวณ
e1 = x mod m1 = (35587X6 + 35587X5 + 59917X4 + 45752X3 + 86412X2 + 66082X
+ 76247) mod 13 = 6X6 + 6X5 + 4X4 + 5X3 + X2 + 3X + 2
39
และสมาชกคนท 1 จะดาเนนการถอดรหสดวยเทคนควธ NTRU เพอรบกญแจกลมสาหรบสอสารสงขอมลในกลม โดยหาคา a จาก e1 × f = (6X6 + 6X5 + 4X4 + 5X3 + X2 + 3X + 2) × (X6 + X5– X3 – X –1)
a = (10X6 + 8X5 + 2X3+ 10X2 + 6X + 3) mod 11
ปรบสมประสทธของโพลโนเมยล a ใหอยในชวง (2
11'
211
]
a = – X6 – 3X5 + 2X3– X2 – 5X + 3 จาก b = a mod 3 b = – X6 – X3 – X2 + 1 c จาก b × fp = (– X6 – X3 – X2 + 1) × (X6 + 2X5 + 2X2) mod 3 c = – X6 – X4 – X3 – X2 + X – 1
ซง c ทสมาชกคนท 1 คานวณไดนคอ คา knew หรอกญแจสาหรบสอสารสงขอมลกนในกลมคาใหมหลงมสมาชกเพมเขามาในกลมทแมขายกญแจคานวณขนมาใหมและสงมาใหนนเอง
สาหรบสมาชกทออกจากกลมแลว แมวาไดรบคาผลเฉลย x แตกไมสามารถถอดรหสลบคากญแจสอสารสงขอมลกลมได ดงภาพ 3.11 สมาชกคนท 3 (U3) ออกจากกลมสอสารแลวหากนาคาผลเฉลย x มาพยายามถอดรหสดวยคา m3 = 19 และคา x = 35587X6 + 35587X5 + 59917X4 + 45752X3 + 86412X2 + 66082X + 76247
ดงนนคานวณ e3 = x mod m3
= (35587X6 + 35587X5 + 59917X4 + 45752X3 + 86412X2 + 66082X + 76247) mod 19
= 0 แสดงวาสมาชกคนท 3 ไมไดรบกญแจสาหรบสอสารกลม นอกจากการกาหนดสญลกษณใหกบสมาชกทออกจากกลมสอสารไปแลวจะชวยลดเวลาท
ตองเสยไปในการคานวณคาผกผนใหมทงหมด ยงสามารถนาคาตางๆทเกบไวในโหนดดงกลาวกลบมาใชไดอกครงเมอมสมาชกใหมเขามาโดยสามารถกาหนดใหสมาชกใหมใชโหนดของตนไมทไดเคย Set Flag เอาไวกอนหนาไดอกดวย
กรณทมสมาชกออกจากกลมสอสารพรอมกน m คน แมขายกญแจมหนาท Set Flag ใหแกโหนดของสมาชกทเหลานนนน ดาเนนกาหนดคากญแจกลมขนใหม เขารหสลบกญแจดงกลาว และกาหนดคาหลงการเขารหสลบกญแจกลมเปน 0 สาหรบทกสมาชกทถก Set Flag วาออกจากกลมสอสารแลว โดยไมจาเปนดาเนนการคานวณหาคาตางๆ ทเกยวของ ไดแก m, Mi, yi ใหมเลย ดงนนการจดกลมแบบทนาโครงสรางตนไมมาใชนสามารถลดการคานวณคาผกผนลงได
40
ภาพท 3.13 โครงสรางตนไมกรณสมาชกออกจากกลมสอสาร (Leave) จานวน m คน
3.4.4 การจดการกญแจกลมเมอตองการเปลยนกญแจกลม (Key Refresh) ในการสอสารสงขอมลภายในกลมจนระยะหนง หากไมมการเปลยนแปลงสมาชกเกดขน แมขายกญแจสามารถดาเนนการเปลยนคากญแจกลมใหมเพอรกษาความปลอดภยในการสอสารใหคงอย โดยแมขายกญแจดาเนนการกาหนดคากญแจกลมขนใหมและดาเนนการเขารหสลบสาหรบทกสมาชกในกลมขณะนน จากนนดาเนนการคานวณหาคาผลเฉลยดวยทฤษฎเศษเหลอของจนโดยอาศยคาตางๆทเกยวของไดแก m, Mi, yi จากโครงสรางตนไมโดยไมจาเปนตองเสยเวลาในการคานวณใหมแตอยางใด
41
บทท 4
ผลการวจย
เนอหาในบทนเปนการนาผลลพธทไดจากการจาลองการทางานของแมขายกญแจ ในการ
นาทฤษฎเศษเหลอของจนมาชวยในการสงขอมลทเปนความลบแกกลมเพอสงกญแจกลมทใชสาหรบเขารหสลบขอมลจรงใหแกสมาชกในกลมโดยสงกญแจกลมซงถกเขารหสไปเพยงขอความเดยวทงในรปแบบทนาโครงสรางตนไมมาชวยลดเวลาคานวณคาผกผนและรปแบบทตองคานวณใหมท งหมดเมอมการเปลยนแปลงสมาชก โดยนาผลทไดมาเปรยบเทยบกนเพอวเคราะหถงประสทธภาพวธการทไดนาเสนอในงานวจยน
4.1 ประสทธภาพของกระบวนการทางาน การวเคราะหประสทธภาพของกระบวนการทางานดวย Big O โดยกาหนดให n แทนจานวนสมาชกทงหมดในกลมสอสาร
m แทนสมาชกจานวนหนงของกลมสอสาร
ตารางท 4.1 การเปรยบเทยบประสทธภาพการทางานของกระบวนการเขารหสลบแบบกลม
ประเดนทพจารณา สมาชก ในกลม(Useri)
Key Server
ไมใช โครงสรางตนไม
หมายเหต ใช
โครงสรางตนไม หมายเหต
1. ดานหนวยความจา 1) Private Key , Public Key 2) mi 3) Mi ,yi
O(1) O(1)
-
O(n) O(n)
-
O(n) O(n) O(n)
2n–2 2n–2
42
ตารางท 4.1 (ตอ)
ประเดนทพจารณา สมาชก ในกลม(Useri)
Key Server
ไมใช โครงสรางตนไม
หมายเหต ใช
โครงสรางตนไม หมายเหต
2. ดานการคานวณ - การหาคาผกผน 1) กรณเรมตนสรางกลม 2) กรณสมาชกเขาสกลม 1 คน 3) กรณสมาชกเขาสกลม m คน 4) กรณสมาชกออกจากกลม 1 คน 5) กรณสมาชกออกจากกลม m คน 6) กรณเปลยนกญแจกลมใหม
O(n) O(n) O(n) O(n) O(n)
-
n + m
n – m
O(n) O(1) O(m)
- - -
2n–2
2 2m
- การหาคาผลคณ 1) กรณเรมตนสรางกลม 2) กรณสมาชกเขาสกลม 1 คน 3) กรณสมาชกเขาสกลม m คน 4) กรณสมาชกออกจากกลม 1 คน 5) กรณสมาชกออกจากกลม m คน 6) กรณเปลยนกญแจกลมใหม
O(n) O(n) O(n) O(n) O(n) O(n)
2n
2n + 2 2n + 2m 2n – 2
2n – 2m 2n
O(n) O(n) O(n) O(n) O(n) O(n)
4(n – 1)
2(n – 1)+2 2(n – 1)+2m
2(n – 1) 2(n – 1)
n – 2 - การหาผลบวก 1) กรณเรมตนสรางกลม 2) กรณสมาชกเขาสกลม 1 คน 3) กรณสมาชกเขาสกลม m คน 4) กรณสมาชกออกจากกลม 1 คน 5) กรณสมาชกออกจากกลม m คน 6) กรณเปลยนกญแจกลมใหม
- - - - - -
O(n) O(n) O(n) O(n) O(n) O(n)
n –1
n (n + m) –1
n – 2 (n – 1) –m
n – 1
O(n) O(n) O(n) O(n) O(n) O(n)
n – 1
n (n + m)-1
n – 2 (n – 1) –m
n – 1
43
เมอพจารณาจากวธดาเนนการวจยสามารถวเคราะหและเปรยบเทยบประสทธภาพ การทางานในขนตอนตางๆไดดงแสดงในตารางท 4.1 พจารณาสวนของสมาชกในกลมสอสาร (Useri) ซงแบงออกเปนดานหนวยความจาทใชสาหรบเปนพนทในการเกบขอมลบนหนวยความจา ของแตละสมาชกนน จะใชพนทสาหรบเกบกญแจสวนตวของตนเองและคาจานวนเฉพาะสมพทธ (mi) ทไดรบมาจากแมขายกญแจเทานน ดานการคานวณเมอสมาชกแตละคนไดรบคา x มาแลวจะดาเนนการ mod คา x ทไดรบนนดวย mi แลวถอดรหสดวยเทคนควธ NTRU เพยง 1 ครงเทานน เพอรบกญแจสาหรบใชในการสอสารแบบกลมตอไป
สวนของแมขายกญแจถกแบงออกเปน 2 รปแบบไดแก รปแบบทไมนาโครงสรางตนไม มาใช จงตองทาการคานวณคาผกผนใหมทกครงทมการเปลยนแปลงสมาชกในกลม ในดานหนวยความจาจะตองใชพนทในการเกบคากญแจสาธารณะสาหรบใชเขารหสลบแบบกญแจอสมมาตรใหกบสมาชกในกลม พนทสาหรบเกบกญแจกลมทกาหนดขน และพนทในการจดเกบจานวนเฉพาะสมพทธสาหรบแตละสมาชก ดานการคานวณรปแบบนเมอมการเปลยนแปลงสมาชกภายในกลมจะตองคานวณหาคา m, M, y ใหมทงหมดประมาณ n ครงเทาจานวนสมาชกในขณะนน แลวคานวณคา e (คา ai) จานวน n ครง คา eMy ประมาณ 2n ครง คานวณผลบวกของ eMy ประมาณ n – 1 ครง
สาหรบรปแบบทประยกตใชโครงสรางตนไมนน ดานหนวยความจาจะตองเตรยมพนทสาหรบจดเกบโครงสรางตนไมเพอเกบคาผกผนจานวน 2n – 2 เนองจากจาเปนตองเกบคาผกผนใหกบโหนดพนอง (Sibling Node) ในโครงสรางตนไมซงแตละโหนดมคา M y และ m ดงแสดงในภาพท 4.1 และดานการคานวณเมอเรมตนสรางกลมสอสารจะดาเนนการคานวณคาผกผนระหวางโหนดพนองจานวน 2n – 2 ครงเมอมสมาชกใหมเขามาจะทาการคานวณคาผกผนของโหนดลกเพยงแค 2 โหนดของรากตนไมจงคานวณคาผกผนเพยง 2 ครงเทานน กรณทมสมาชกออกจากกลมรปแบบนจงไมตองเสยงเวลาในการคานวณคาผกผนใหม
การคานวณคา e ของสมาชกประมาณ n ครง ในชวงเรมสรางกลมการคานวณคา eMy ซงมกงทางดานซายเพมเขามาจงสงผลใหตองคานวณประมาณ 4(n – 1) ครง แตเมอมการเปลยนแปลงสมาชกในกลม สามารถลดการคานวณการคณลงไดเนองจากไดมการเกบคา My สาหรบทกสมาชกไวดวยโครงสรางตนไม ดงนนจงคานวณ eMy ประมาณจานวน 2(n – 1) ครง และคานวณผลบวกของคา eMy จานวน n – 1 ครง
44
ภาพท 4.1 การจดเกบขอมลแบบโครงสรางตนไม
4.2 การทดสอบการทางานของแมขายกญแจ
การทดสอบการทางานของแมขายกญแจจะทาโดยการจาลองการทางานของแมขายกญแจดวยโปรแกรมทเขยนดวยภาษา C# ทางานภายใตระบบปฏบตการวนโดวส 7 การทดสอบมขนตอนดงตอไปน
1) การเตรยมขอมลสาหรบทดสอบ 2) การทดสอบผลการทางานของแมขายกญแจ กรณสมาชกเขาสกลมสอสาร
(Join Group) 3) การทดสอบผลการทางานของแมขายกญแจ กรณสมาชกออกจากกลมสอสาร
(Leave Group) 4) วจารณผลการทดสอบ
4.2.1 การเตรยมขอมลสาหรบทดสอบ การทดสอบโดยการจาลองการทางานของแมขายกญแจในการกาหนดกญแจกลมและ
เขารหสดวยวธ NTRU กอนสงคารหสลบใหกบสมาชกโดยหาคาจากการคานวณดวยทฤษฎเศษเหลอของจน ซงมเพยงคาเดยวแพรออกไปในเครอขาย ขอมลทตองเตรยมขนเพอใชในการทดลองไดแก กญแจสาธารณะของสมาชกในกลมสอสารและจานวนเฉพาะสมพทธ
45
1) กญแจสาธารณะ (Public Key) เพอนามาใชเขารหสดวยเทคนค NTRU ซงเปนการเขารหสลบแบบกญแจ
อสมมาตรตองใชกญแจคหนงเพอเขาและถอดรหส ในการดาเนนการวจยจงเตรยมคากญแจสาธารณะจานวนหนง (ดรายละเอยดในภาคผนวก) เปนตวแทนของสมาชกในกลมสอสาร ตามหลกการเขารหสลบดวยเทคนควธ NTRU
โดยกญแจสาธารณะทนามาใชในการทดลองมคณสมบตคอ h = p fp g (mod q) p คอ กาหนดใหเปน 3 fp คอ โพลโนเมยลผกผนของ f g คอ โพลโนเมยลคาหนงทไดจากการสม
2) จานวนเฉพาะสมพทธ เนองจากการหาคาผลเฉลยคาหนงดวยทฤษฎเศษเหลอของจนน น ตองใชคา
จานวนเฉพาะสมพทธในการคานวณดวย ซงคานแทนดวย m1, m2, …, mn โดยคา mi แตละตวนนเปนจานวนเฉพาะซงเปนจานวนเตมบวก ตองมคณสมบตคอ หรม.ของ (mi,mj) = 1 เมอ i ≠ j ; i,j แทนสมาชกคนใดๆ ในการทดลองจงไดเตรยมคาจานวนเฉพาะซงตรวจสอบคณสมบตดงกลาวไว จานวน 10,000 คา
3) การเขารหสลบดวยเทคนค วธ NTRU ในการเขารหสกญแจกลมคาหนงกอนสงออกไปใหกบแตละสมาชกนน ใชวธการ
เขารหสดวยเทคนควธ NTRU ซง แมขายกญแจเปนผกาหนดกญแจกลมคาหนงขนและดาเนนการเขารหสลบดวยกญแจสาธารณะสาหรบสมาชกแตละคน ซงทงการจดการกญแจกลมทง 2 รปแบบไดแก แบบคานวณคาผกผนทกครงทมการเปลยนแปลงสมาชก และแบบประยกตใชโครงสรางตนไมกบกลมสมาชกนน ใชวธการเขารหสดวยเทคนควธ NTRU เชนเดยวกน โดยเวลาทตองใชในการเขารหสกญแจกลมดวยกญแจสาธารณะของแตละสมาชกนนโดยเฉลยไมแตกตางกน
4.2.2 การทดสอบผลการทางานของแมขายกญแจ กรณสมาชกเขาสกลมสอสาร (Join Group) การทดสอบกรณท 1 จาลองการทางานของแมขายกญแจกรณทสมาชกเขาสกลม
เปรยบเทยบกนทงแบบทนาโครงสรางตนไมมาเกบคาผกผน และแบบไมใชโครงสรางตนไมซงตองมการคานวณคาผกผนใหมทกครงทมการเปลยนแปลงสมาชก โดยทาการบนทกเวลาการทางานตลอดกระบวนการนบตงแต
46
1) กาหนดกญแจกลม 2) เขารหสแบบกญแจอสมมาตรดวยกญแจสาธารณะของแตละสมาชก 3) คานวณคาผลเฉลยเพยงคาเดยวดวยทฤษฎเศษเหลอของจน
ภาพท 4.2 กรณสมาชกเขาสกลมสอสารจานวน 1 คนเมอสมาชกเดมมอย n คน
เมอทาการเปรยบเทยบเวลาการเขารวมกลมสอสารของสมาชก 1 คน เมอเขาสกลมทมสมาชกเดมแตกตางกน ไดแก 1000, 2000, 3000, 4000 และ 5,000 คนตามลาดบ เหนไดวาการจดการกญแจกลมโดยนาโครงสรางตนไมมาชวยในการลดเวลาในการคานวณคาผกผนนน สามารถลดเวลาทตองเสยไปเพอสรางกญแจกลมใหมใหกบสมาชกลงไดอยางเหนไดชด ซงในการจดการแบบท แมขายกญแจจะตองคานวณคาผกผน ใหกบสมาชกในกลมทงหมดใหมอกครงตองใชเวลามากกวา แมเปนเพยงการเขาสกลมสอสารของสมาชกเพยงคนเดยวสาหรบ แมขายกญแจ แบบการนาโครงสรางตนไมมาประยกตใชนนเมอมสมาชกเขากลมใหมแตละครงนน เพยงเพมโหนดสาหรบขอมลสมาชกใหมในโครงสรางตนไมเพยง 1 โหนดและคานวณคาผกผนระหวาง สองโหนดคอ โหนดใหมกบโหนดรากเดมเทาน น จากผลการทดลองพบวา เมอกลมสอสาร มขนาดใหญขน จาก 1000, 2000, 3000, 4000 และ 5,000 คนตามลาดบมแนวโนมการใชเวลาเพมขนเลกนอย อนเนองมาจากตองเพมเวลาในการคานวณหาผลคณสาหรบการเขารหสลบ แบบกลม (eMy) ดวยทฤษฎเศษเหลอของจนใหกบทกโหนดพอแมของโหนดสมาชกเปน O(2n)
0.471.73
3.23
5.74
9.19
0.230.55
0.87 1.41 1.83
0123456789
10
1000 2000 3000 4000 5000
เวลา (วน
าท)
จานวนสมาชกในกลม (คน)
non-Tree Tree
47
ครง แตอยางไรกตามเวลาดงกลาวนน มผลกระทบเพยงเลกนอยหากเทยบกบเวลาทตองใชในการคานวณหา คาผกผน ใหมใหกบสมาชกทงหมดเมอมการเปลยนแปลงสมาชกในกลม
ภาพท 4.3 กรณสมาชกเขาสกลมสอสารจานวน m คน เมอสมาชกเดมมอย 5000 คน
และเมอเปรยบเทยบเวลาในการจดการกญแจกลมของ แมขายกญแจเมอสมาชกของกลมเดมมอย 5,000 คน จาลองใหมสมาชกเขาสกลมใหมจงตองดาเนนเปลยนกญแจใหม ซงพบวาการจดการกบกญแจกลมดวยการนาโครงสรางตนไมมาชวยลดเวลาในการคานวณคาผกผน ใชเวลาจดการกญแจกลมใหมใกลเคยงกนมากในการเพมสมาชก 1, 10 และ 100 คนตามลาดบ และใชเวลานอยกวาเวลาของการจดการกญแจกลมทตองดาเนนการคานวณคาผกผนใหมทกครงทมการเปลยนแปลงสมาชกคอ 5 เทาโดยประมาณ ผลการทดสอบดงกลาวแสดงใหเหนในภาพท 4.3
4.2.3 การทดสอบผลการทางานของแมขายกญแจ กรณสมาชกออกจากกลมสอสาร (Leave Group) การทดสอบกรณท 2 จาลองการทางานของ แมขายกญแจกรณทสมาชกออกจากกลม
(Leave Group) เปรยบเทยบกนทงแบบทนาโครงสรางตนไมมาเกบคาผกผน และแบบคานวณ คา
9.1964.81
966.46
1.83 13.23
187.44
0100200300400500600700800900
1000
1 10 100
เวลา (วน
าท)
จานวนสมาชกใหมเขากลม (คน)
Non-Tree Tree
48
ผกผน ใหมทกครงทมการเปลยนแปลงสมาชก โดยทาการบนทกเวลาการทางานตลอดกระบวนการนบตงแต
1) กาหนดกญแจกลม 2) เขารหสแบบกญแจอสมมาตรดวยกญแจสาธารณะของแตละสมาชก 3) คานวณคาผลเฉลยเพยงคาเดยวดวยทฤษฎเศษเหลอของจน
ภาพท 4.4 กรณสมาชกออกจากกลมสอสารครงละ 1 คนเมอสมาชกเดมมอย n คน
เมอทาการเปรยบเทยบเวลาการออกจากกลมสอสารของสมาชก 1 คน โดยสมาชกเดม ของกลมมจานวนสมาชกแตกตางกน ไดแก 1000, 2000, 3000, 4000 และ 5,000 คนตามลาดบ เหนไดวา การจดการกญแจกลมโดยนาโครงสรางตนไมมาชวยในการลดเวลาในการคานวณ คาผกผนน น สามารถลดเวลาทตองเสยไปเพอสรางกญแจกลมใหมใหกบสมาชกลงได อยางเหนไดชด ซงการจดการแบบท แมขายกญแจจะตองคานวณ คาผกผน ใหกบสมาชกในกลมท งหมดใหมอกครง ตองใชเวลามากแมเปนเพยงการออกจากกลมสอสารของสมาชกเพยง คนเดยว และเวลาทตองสญเสยไปดงกลาวน เพมมากขนตามจานวนสมาชกเดมทมอยในกลมสอสาร เนองจากตองทาการคานวณหาคาผกผนใหมทงหมดใหกบสมาชกทงหมดทอยในกลมขณะนน
0.441.75
3.44
5.78
9.78
0.210.60
1.03 1.14 1.83
0123456789
1011
1000 2000 3000 4000 5000
เวลา (วน
าท)
จานวนสมาชกในกลม (คน)
Non-Tree Tree
49
ภาพท 4.5 กรณสมาชกออกจากกลมสอสารจานวน m คนเมอสมาชกเดมมอย 5,000 คน
และเมอเปรยบเทยบเวลาในการจดการกญแจกลมของ แมขายกญแจเมอสมาชกของกลมเดมมอย 5,000 คน จาลองใหมสมาชกออกจากกลมสอสาร จงตองดาเนนเปลยนกญแจคาใหมซงพบวา การจดการกบกญแจกลมดวยการนาโครงสรางตนไมมาชวยลดเวลาในการคานวณคาผกผน เวลาจดการกญแจกลมใหมดวยวธทนาเสนอจะใกลเคยงกนมากไมวาจะมสมาชกออกจากกลมเปนจานวน 1 , 10 และ 100 คนตามลาดบ และการจดการกญแจใหมดวยวธทนาเสนอจะใชเวลานอยกวาการจดการกญแจกลมทตองดาเนนการคานวณคาผกผนใหมทกครงทมการเปลยนแปลงสมาชก ดงจะเหนไดจากการผลการทดสอบในภาพท 4.5
4.2.4 วจารณผลการทดสอบ จากผลการทดสอบทไดกลาวมา ทาใหพบวา วธการทนาโครงสรางตนไมมาชวยเกบคา
ผกผนใหกบแมขายกญแจจะชวยลดเวลาทตองใชในการคานวณคาผกผนใหม เ มอมการเปลยนแปลงสมาชก สาหรบกรณสมาชกเขาสกลม (Join) จากรปแบบทตองคานวณคาผกผนใหมทกครงคอ O(n) ลดลงเปน O(1) สาหรบกรณสมาชกออกจากกลม (Leave) จาก O(n) เปนไมตองคานวณเลย อยางไรกตามรปแบบทมการนาโครงสรางตนไมมาชวยลดเวลาในการคานวณ คาผกผน จะตองเสยเวลาบางสวนในการเตรยมขอมลสาหรบแตละสมาชกในรปแบบโครงสรางตนไมทจะสามารถนาไปใชชวยลดเวลาในการคานวณคาผกผนเมอมการเปลยนแปลงสมาชกในกลมสอสารไดตอไป
6.67 67.53
655.34
1.3512.75
127.41
0
200
400
600
800
1000
1 10 100
เวลา (วน
าท)
จานวนสมาชกออกจากกลม (คน)
Non-Tree Tree
บทท 5
สรปผลการวจยและขอเสนอแนะ
จากการทดสอบโดยการจาลองการทางานของแมขายกญแจทไดประยกตทฤษฎเศษเหลอของ
จนในการสงขอมลแบบกลมดวยการเขารหสลบในเทคนควธ NTRU โดยเปรยบเทยบกนระหวางแนวคดซงไดนาเสนอไว 2 รปแบบไดแก รปแบบทนาโครงสรางตนไมมาประยกตใชในการจดเกบ คาผกผนทตองใชในการหาคาผลเฉลยตามทฤษฎเศษเหลอของจน และรปแบบทตองคานวณคาผกผนใหมทกครงเมอมการเปลยนแปลงสมาชก และบนทกเวลาในการทางาน
ทงนไดแบงออกการบนทกเวลาออกเปนสองกรณ คอ การบนทกเวลาทใชในการเตรยมขอมลเรมตนกอนดาเนนการจดการกญแจกลมใหกบสมาชกในกลม และ บนทกเวลาทใชในการดาเนนการจดการกญแจกลมทมการเปลยนแปลงสมาชกในกลมสอสาร เมอวเคราะหและเปรยบเทยบประสทธภาพแลวสามารถสรปผลไดดงน
เทคนควธการเขารหสลบแบบ NTRU ซงเปนวธการเขารหสแบบกญแจอสมมาตร (Asymmetric Encryption) สามารถนามาประยกตใชกบการสงขอมลแบบกลมได โดยทาการเขารหสกญแจกลมดวยกญแจสาธารณะของแตละสมาชกกอนหาผลเฉลยคาหนงดวยทฤษฎเศษเหลอของจนเพอสงกญแจกลมทผานการเขารหสลบแลวออกไปเพยงคาเดยว
การนาแนวคดในการใชโครงสรางตนไมมาชวยเกบคาผกผนทใชในทฤษฎเศษเหลอของจนสามารถลดเวลาทตองสญเสยไปในการคานวณหาคาผกผนใหมทกครงเมอมการเปลยนแปลงสมาชกลงได แนวคดในการนาโครงสรางตนไมมาชวยลดเวลาในการคานวณคาผกผนเมอมการเปลยนแปลงสมาชกในกลมสอสารน สามารถนาไปประยกตใชใหเกดประโยชนไดทงกลมทมขนาดใหญ และขนาดเลก ทงยงเหมาะสมกบกบกลมสอสารทมการเปลยนแปลงสมาชกภายในกลมอยบอยครง เนองจากมความรวดเรวในการจดการกบกญแจกลมและสามารถรกษาความปลอดภยใหกบกญแจไดเปนอยางดเนองจากใชหลกการเขารหสแบบกญแจสาธารณะ ซงสามารถถอดรหสรหส รบขอความลบเหลานนไดเฉพาะสมาชกทมกญแจคเดยวกนเทานน
บรรณานกรม
นงนช สขวาร, กรรณกา คงสาคร, พชร เลศวจตรศลป, มารสา มยยะ และศรกร จนทรนวล. คณตศาสตรพนฐานสาหรบคอมพวเตอร (ตรรกศาสตร เซต ความสมพนธและฟงกชน ทฤษฎจานวน คณตศาสตรเชงการจด เมทรกซ). โครงการตาราวทยาศาสตรและคณตศาสตรมลนธ สอวน. กรงเทพมหานคร: ดานสทธาการพมพ.
ราชบณฑตยสถาน. 2543. ศพทคณตศาสตรฉบบราชบณฑตยสถาน. พมพครงท 8 แกไขเพมเตม. กรงเทพมหานคร: ราชบณฑตยสถาน.
Challal, Yacine and Seba, Hamida. 2005. Group Key Management Protocols: A Novel Taxonomy. International Journal of Information Technology. 2 (November): 105-118.
Chan, Kin-Ching and Chan, S.-H.G. 2003. Key Management Approaches to Offer Data Confidentiality for Secure Multicast. IEEE Network. 17, 5 (September) 30-39.
Chiou, Guang-Huei and Chen, Wen-Tsuen. 1989. Secure Broadcasting Using the Secure Lock. IEEE Transactions on Engineering. 15 (August): 929-934.
Karu, Prit and Loikkanen, Jonne. 2000. Practical Comparison of Fast Public-Key Cryptosystem. Tik-110.501 Seminar on Network Security. Pp. 1-18.
Securityinnovation. 2012. Crypto Center. Retrieved November 19, 2012 from https://www.securityinnovation.com/security-lab/crypto/301.-algebra-tutorial.html
Zheng, Xinliang; Huang, Chin-Tser and Matthews, Maton. 2007. Chinese Remainder Theorem Based Group Key Management. ACMSE. (March): 266-271.
Zhou, Jie. and Ou, Yong-Hao. 2009. Key Tree and Chinese Remainder Theorem Based Group Key Distribution Scheme. Journal of the Chinese of Engineerings. 32 (July): 967-974.
ภาคผนวก
กญแจสาธารณะของสมาชกในกลม
56
กญแจสาธารณะของสมาชกในกลม ลาดบท กญแจสวนตว Fp Fq กญแจสาธารณะ
1 + -1x^6 + 1x^3 + -1x^2 + -1x^0 + 2x^6 + 2x^5 + 1x^3 + 2x^2 +
1x^1 + 2x^0 + 9x^6 + 10x^5 + 3x^4 + 8x^3 + 5x^2 + 7x^1 + 7x^0
+ 5x^6 + 9x^4 + 10x^3 + 4x^2 + 2x^1 + 10x^0
2 + 1x^4 + -1x^3 + 1x^2 + -1x^1 + 1x^0
+ 2x^5 + 1x^3 + 1x^0 + 10x^5 + 1x^3 + 1x^0 + 8x^6 + 6x^5 + 3x^4 + 8x^3 + 5x^0
3 + -1x^6 + -1x^4 + 1x^3 + -1x^2 + 1x^1
+ 2x^6 + 1x^5 + 2x^4 + 2x^3 + 2x^2 + 2x^0
+ 3x^6 + 1x^4 + 4x^3 + 5x^2 + 10x^1 + 9x^0
+ 3x^5 + 1x^4 + 4x^3 + 8x^1 + 9x^0
4 + -1x^4 + 1x^2 + -1x^1 + 2x^5 + 1x^3 + 1x^2 + 1x^1 + 6x^5 + 5x^3 + 5x^2 + 5x^1 + 8x^5 + 8x^4 + 3x^2 + 3x^1 +
3x^0
5 + -1x^5 + -1x^4 + 1x^2 + 1x^1 + 1x^0
+ 2x^6 + 1x^5 + 1x^0 + 10x^6 + 1x^5 + 1x^0 + 8x^4 + 3x^2 + 8x^1
6 + -1x^6 + 1x^4 + -1x^3 + 1x^2 + 1x^1
+ 2x^6 + 2x^5 + 2x^4 + 1x^2 + 1x^1 + 2x^0
+ 2x^6 + 9x^5 + 4x^4 + 10x^3 + 6x^2 + 5x^1 + 9x^0
+ 1x^6 + 8x^5 + 1x^4 + 6x^3 + 1x^2 + 6x^1 + 7x^0
53
57 ลาดบท กญแจสวนตว Fp Fq กญแจสาธารณะ
7 + 1x^4 + -1x^2 + 1x^0 + 2x^6 + 1x^5 + 2x^4 + 1x^3 +
1x^0 + 10x^6 + 1x^5 + 10x^4 + 1x^3 + 1x^0
+ 8x^6 + 3x^5 + 8x^1
8 + 1x^6 + -1x^3 + 1x^0 + 2x^6 + 1x^4 + 2x^2 + 1x^1 +
1x^0 + 10x^6 + 1x^4 + 10x^2 + 1x^1 + 1x^0
+ 3x^6 + 3x^5 + 5x^4 + 6x^2 + 8x^1 + 5x^0
9 + 1x^6 + -1x^5 + -1x^4 + 1x^3 + 1x^2 + 1x^1 + -1x^0
+ 1x^6 + 1x^5 + 1x^4 + 1x^1 + 3x^6 + 3x^5 + 3x^4 + 3x^1 + 4x^5 + 4x^4
10 + 1x^5 + 1x^4 + -1x^2 + 2x^6 + 1x^5 + 2x^4 + 2x^2 + 6x^6 + 5x^5 + 6x^4 + 6x^2 + 7x^4 + 4x^3 + 4x^2 + 4x^0
11 + 1x^6 + 1x^5 + -1x^4 + 1x^3 + 1x^2 + -1x^0
+ 2x^6 + 2x^5 + 1x^2 + 2x^1 + 1x^0
+ 7x^6 + 9x^5 + 3x^3 + 8x^2 + 5x^1 + 7x^0
+ 2x^6 + 5x^5 + 8x^4 + 6x^3 + 10x^2 + 4x^1 + 2x^0
12 + -1x^6 + 1x^5 + 1x^4 + -1x^3 + 1x^2 + 1x^1 + -1x^0
+ 2x^5 + 2x^3 + 6x^5 + 6x^3 + 4x^4 + 4x^3 + 4x^2 + 7x^0
13 + 1x^6 + 1x^5 + -1x^3 + -1x^1 + -1x^0
+ 1x^6 + 2x^5 + 2x^2 + 3x^5 + 10x^3 + 6x^2 + 4x^1 + 9x^0
+ 6x^6 + 10x^5 + 9x^4 + 4x^3 + 1x^2 + 3x^1 + 3x^0
54
ประวตผเขยน
ชอ นามสกล นางสาวแวววรรณ จนทรชกลน ประวตการศกษา วท.บ. วทยาการคอมพวเตอร
มหาวทยาลยราชภฏนครปฐม พ.ศ. 2548
ประกาศนยบตรวชาชพคร มหาวทยาลยราชภฏนครปฐม พ.ศ. 2549 ทนโครงการสงเสรมการผลตครทม ความสามารถพเศษดานวทยาศาสตรและ คณตศาสตร (สควค. รนท 10)
ประสบการณการทางาน โรงเรยนเตรยมอดมศกษาพฒนาการปราณบร อ.ปราณบร จ.ประจวบศรขนธ
ตาแหนงคร คศ.1 ผลงานวชาการ - เสนอบทความเรอง “การประยกตของทฤษฎเศษเหลอ
ของจนและโครงสรางตนไมในการสงขอมลแบบกลมดวยการเขารหสลบในเทคนควธ NTRU”ในการประชมทางวชาการระดบชาต ดานคอมพวเตอรและเทคโนโลยสารสนเทศ ครงท 8 (NCCIT 2012) ระหวางวนท 9-10 พฤษภาคม 2555
- ตพมพบทความเรอง“การประยกตของทฤษฎเศษ เหลอของจนและโครงสรางตนไมในการสงขอมลแบบกลมดวยการเขารหสลบในเทคนคว ธ NTRU” ใน วารสารเทคโนโลยสารสนเทศ Information Technology Journal ปท 8 ฉบบ 2 กรกฎาคม - ธนวาคม 2555 หนา 14-19