Damras WongsawangSukanya PhongsuphapNoppanun Suksomboon2024-02-062024-02-06200020002000Thesis (M.Sc. (Computer Science))--Mahidol University, 20009746649566https://repository.li.mahidol.ac.th/handle/20.500.14594/94437Computer Science (Mahidol University 2000)Recently, due to the rapid growth of the computer network, many modern application environments involve dynamic peer groups which tend to be relatively small in size and mutate group membership dynamically. Given the openness of today's networks, communication among group members must be secured while maintaining the availability and efficiency of the system.The general secured protocol in context type of dynamic peer groups should be concentrated on secured and efficient group key agreement, secured key authentication, key confirmation and key integrity. All these provide a number of different scenarios of group membership changes that enable addition and exclusion of group members. This thesis proposed a new protocol, called "Backward authenticated multi-party key agreement protocol" (BA-GDH), to solve security problem for such kind of communication. In order to provide the security services listed above, the BA-GDH protocol performs directly on entities authentication. Each member can verify all previous members in order, and prove that only those members specified can be engaging in the protocol. The first advantage is having ironclad security in a group. Second, it reduces time latency from failure of key generating. The protocol is provably secure against passive adversaries and can be used for practical application. This thesis presented and demonstrated the BA-GDH model in various point of views. The implementation and experimentation under a simulation environment were presented. The discussion and evaluation of the results suggest that further improvement is needed in this area.ในปัจจุบันเครือข่ายคอมพิวเตอร์มีการพัฒนาอย่างรวดเร็ว สภาพแวดล้อมของโปรแกรม ประยุกต์ใหม่ๆ มากมาย มีความเกี่ยวข้องกับการทำงานแบบกลุ่มเสมอภาคที่มีการเคลื่อนไหว (กลุ่มที่มีขนาดค่อนข้างเล็ก และมีการเคลื่อนไหวของสมาชิกในการเข้าและออกจากกลุ่มเกิดขึ้น ตลอดเวลา) แต่เนื่องจากระบบเครือข่ายในปัจจุบันเป็นระบบเปิด ดังนั้นการติดต่อสื่อสาร ระหว่างสมาชิกภายในกลุ่มควรจะมีระบบการรักษาความปลอดภัย และยังคงไว้ซึ่งประสิทธิภาพ โดยรวมของระบบ พิธีการรักษาความปลอดภัยทั่วๆ ไปที่เกี่ยวข้องกับกลุ่มเสมอภาคที่มีการเคลื่อนไหว ควรจะต้องคำนึงถึงความปลอดภัย และความมีประสิทธิภาพในการจัดการข้อตกลงร่วมของกุญแจ รหัสลับ, การตรวจสอบและรับรองตัวบุคคลที่รัดกุม, การมีรหัสลับที่ใช้ยืนยันรหัสที่ถูกต้องและ การมีความเป็นอันหนึ่งอันเดียวของรหัสลับ พร้อมกันนั้นมันควรจัดเตรียมเพื่อรับมือกับการ เปลี่ยนแปลงของสมาชิก ที่สามารถเข้าและออกจากกลุ่มได้ตามต้องการ วิทยานิพนธ์ฉบับนี้ได้เสนอพิธีการใหม่เรียกว่า "พิธีการตรวจสอบและรับรองตัวบุคคล ที่แท้จริงแบบย้อนกลับของกลุ่มแบบหลายสมาชิกบนข้อตกลงร่วมของกุญแจรหัสลับ" (BA-GDH) เพื่อแก้ปัญหาที่อาจเกิดขึ้นในการติดต่อสื่อสาร นอกเหนือไปจากระบบรักษาความปลอดภัยที่ กล่าวมาข้างบนแล้ว พิธีการ BA-GDH ยังกระทำการการตรวจสอบและรับรองตัวบุคคลแบบตรงไป ตรงมา กล่าวคือ แต่ละสมาชิกสามารถตรวจสอบและยืนยันการเป็นสมาชิกที่แท้จริงของสมาชิกคน ก่อนๆ ตามลำดับ ทั้งนี้เป็นการพิสูจน์ว่าสมาชิกที่ถูกต้องในกลุ่มเท่านั้นจึงจะเข้าทำงานใน พิธีการได้ ประโยชน์ที่ได้รับอย่างแรกคือระบบรักษาความปลอดภัยในกลุ่มมีความแข็งแรงขึ้น อีกทั้งยังลดเวลาในการสร้างรหัสลับในกรณีที่มีการแทรกแซง พิธีการนี้สามารถพิสูจน์ถึงการ ป้องกันการแทรกแซงจากผู้ไม่ประสงค์ดี และมีแนวทางที่นำไปใช้งานได้จริง วิทยานิพนธ์ฉบับนี้ ได้นำเสนอและสาธิตการทำงานของตัวแบบในหลาย ๆ มุมมอง มีการการทดลองภายใต้การจำลอง สถานการณ์ พิจารณาและประเมินค่าผลลัพธ์ที่ได้ รวมถึงแนะนำข้อเสนอแนะเพื่อนำไปปรับปรุงต่อไปx, 132 leavesapplication/pdfengผลงานนี้เป็นลิขสิทธิ์ของมหาวิทยาลัยมหิดล ขอสงวนไว้สำหรับเพื่อการศึกษาเท่านั้น ต้องอ้างอิงแหล่งที่มา ห้ามดัดแปลงเนื้อหา และห้ามนำไปใช้เพื่อการค้าAuthentication -- ThailandComputer networks -- Security measuresData encryption (Computer science)CryptographyMaster ThesisMahidol University