Backward authenticated multi-party key agreement protocols

Issued Date

2000

Copyright Date

2000

Resource Type

Master Thesis

Language

eng

File Type

application/pdf

No. of Pages/File Size

x, 132 leaves

ISBN

9746649566

Access Rights

open access

Rights

ผลงานนี้เป็นลิขสิทธิ์ของมหาวิทยาลัยมหิดล ขอสงวนไว้สำหรับเพื่อการศึกษาเท่านั้น ต้องอ้างอิงแหล่งที่มา ห้ามดัดแปลงเนื้อหา และห้ามนำไปใช้เพื่อการค้า

Rights Holder(s)

Mahidol University

Bibliographic Citation

Thesis (M.Sc. (Computer Science))--Mahidol University, 2000

Suggested Citation

Noppanun Suksomboon Backward authenticated multi-party key agreement protocols. Thesis (M.Sc. (Computer Science))--Mahidol University, 2000. Retrieved from: https://repository.li.mahidol.ac.th/handle/20.500.14594/94437

Title

Backward authenticated multi-party key agreement protocols

Alternative Title(s)

พิธีการตรวจสอบและรับรองตัวบุคคลที่แท้จริงแบบย้อนกลับของกลุ่มแบบหลายสมาชิกบนข้อตกลงร่วมของกุญแจรหัสลับ

Author(s)

Noppanun Suksomboon

Advisor(s)

Damras Wongsawang
 Sukanya Phongsuphap

Abstract

Recently, due to the rapid growth of the computer network, many modern application environments involve dynamic peer groups which tend to be relatively small in size and mutate group membership dynamically. Given the openness of today's networks, communication among group members must be secured while maintaining the availability and efficiency of the system.The general secured protocol in context type of dynamic peer groups should be concentrated on secured and efficient group key agreement, secured key authentication, key confirmation and key integrity. All these provide a number of different scenarios of group membership changes that enable addition and exclusion of group members. This thesis proposed a new protocol, called "Backward authenticated multi-party key agreement protocol" (BA-GDH), to solve security problem for such kind of communication. In order to provide the security services listed above, the BA-GDH protocol performs directly on entities authentication. Each member can verify all previous members in order, and prove that only those members specified can be engaging in the protocol. The first advantage is having ironclad security in a group. Second, it reduces time latency from failure of key generating. The protocol is provably secure against passive adversaries and can be used for practical application. This thesis presented and demonstrated the BA-GDH model in various point of views. The implementation and experimentation under a simulation environment were presented. The discussion and evaluation of the results suggest that further improvement is needed in this area.
ในปัจจุบันเครือข่ายคอมพิวเตอร์มีการพัฒนาอย่างรวดเร็ว สภาพแวดล้อมของโปรแกรม ประยุกต์ใหม่ๆ มากมาย มีความเกี่ยวข้องกับการทำงานแบบกลุ่มเสมอภาคที่มีการเคลื่อนไหว (กลุ่มที่มีขนาดค่อนข้างเล็ก และมีการเคลื่อนไหวของสมาชิกในการเข้าและออกจากกลุ่มเกิดขึ้น ตลอดเวลา) แต่เนื่องจากระบบเครือข่ายในปัจจุบันเป็นระบบเปิด ดังนั้นการติดต่อสื่อสาร ระหว่างสมาชิกภายในกลุ่มควรจะมีระบบการรักษาความปลอดภัย และยังคงไว้ซึ่งประสิทธิภาพ โดยรวมของระบบ พิธีการรักษาความปลอดภัยทั่วๆ ไปที่เกี่ยวข้องกับกลุ่มเสมอภาคที่มีการเคลื่อนไหว ควรจะต้องคำนึงถึงความปลอดภัย และความมีประสิทธิภาพในการจัดการข้อตกลงร่วมของกุญแจ รหัสลับ, การตรวจสอบและรับรองตัวบุคคลที่รัดกุม, การมีรหัสลับที่ใช้ยืนยันรหัสที่ถูกต้องและ การมีความเป็นอันหนึ่งอันเดียวของรหัสลับ พร้อมกันนั้นมันควรจัดเตรียมเพื่อรับมือกับการ เปลี่ยนแปลงของสมาชิก ที่สามารถเข้าและออกจากกลุ่มได้ตามต้องการ วิทยานิพนธ์ฉบับนี้ได้เสนอพิธีการใหม่เรียกว่า "พิธีการตรวจสอบและรับรองตัวบุคคล ที่แท้จริงแบบย้อนกลับของกลุ่มแบบหลายสมาชิกบนข้อตกลงร่วมของกุญแจรหัสลับ" (BA-GDH) เพื่อแก้ปัญหาที่อาจเกิดขึ้นในการติดต่อสื่อสาร นอกเหนือไปจากระบบรักษาความปลอดภัยที่ กล่าวมาข้างบนแล้ว พิธีการ BA-GDH ยังกระทำการการตรวจสอบและรับรองตัวบุคคลแบบตรงไป ตรงมา กล่าวคือ แต่ละสมาชิกสามารถตรวจสอบและยืนยันการเป็นสมาชิกที่แท้จริงของสมาชิกคน ก่อนๆ ตามลำดับ ทั้งนี้เป็นการพิสูจน์ว่าสมาชิกที่ถูกต้องในกลุ่มเท่านั้นจึงจะเข้าทำงานใน พิธีการได้ ประโยชน์ที่ได้รับอย่างแรกคือระบบรักษาความปลอดภัยในกลุ่มมีความแข็งแรงขึ้น อีกทั้งยังลดเวลาในการสร้างรหัสลับในกรณีที่มีการแทรกแซง พิธีการนี้สามารถพิสูจน์ถึงการ ป้องกันการแทรกแซงจากผู้ไม่ประสงค์ดี และมีแนวทางที่นำไปใช้งานได้จริง วิทยานิพนธ์ฉบับนี้ ได้นำเสนอและสาธิตการทำงานของตัวแบบในหลาย ๆ มุมมอง มีการการทดลองภายใต้การจำลอง สถานการณ์ พิจารณาและประเมินค่าผลลัพธ์ที่ได้ รวมถึงแนะนำข้อเสนอแนะเพื่อนำไปปรับปรุงต่อไป

Description

Computer Science (Mahidol University 2000)

Degree Name

Master of Science

Degree Level

Master's degree

Degree Department

Faculty of Science

Degree Discipline

Computer Science

Degree Grantor(s)

Mahidol University

Keyword(s)

Authentication -- Thailand
 Computer networks -- Security measures
 Data encryption (Computer science)
 Cryptography

Availability

URI

https://repository.li.mahidol.ac.th/handle/20.500.14594/94437

Collections

Thesis and Thematic paper