基于博弈论的身份认证协议的分析——NGUYENLH方案的改进.pdfVIP

第 34卷第 8期 通 信 学 报 Vb1．34 No 8 2013年 8月 Jottma1onCommunications August2013 doi：10．3969j／．issn．1000—436x．2013．08．003 基于博弈论的身份认证协议的分析 NGUYENLH方案的改进 李兴华 ’。，邓凌娟 ，张渊 ，马建峰 (1．西安电 科技大学 讨算机学院，陕西 西安 710071； 2．南京大学 计算机软件新技术 国家重点实验室。江苏 南京210032) 摘 要：NGUYENLH在博弈论思想的指导下来对身份认证协议进行了修改，协议参与方在进行协议交互之前以 一 定的概率 来发送无用数据，使得攻击者攻击协议所获得的收益比不攻击协议所获得的收益还要小，以此保证 了协议的安全性。但该方案存在2个缺陷：考虑的攻击者过于强大，且仅仅考虑了其收益，忽略了其发起攻击所 要消耗的代价；没有考虑诚实节点在什么条件下才会选择发送无用数据。针对这2个缺陷对NGUYENLH方案 进行改进，给出了更具有一般意义的 值。同时引入了攻击概率 ，给出了诚实节点发送无用数据的前提条件 以 及在不同的 值下 的取值范围。相对于原方案，改进方案的结论更具有一般性，且更全面。同时，通过 P2P 下面的一个具体案例分析证明了所提结论的正确性。 关键词：身份认证协议；博弈论：协议安全 中图分类号：TP311 文献标识码：A 文章编号：1000．436X(2013)08—0018-09 Rationalanalysisofauthenticationprotocols basedonNGUYEN L H scheme LIXing-hua。。，DENGLing-juan，ZHANGYuan，MAJian—feng (1．SchoolofComputerScienceandTechnology,Xidina University,Xi’an710071，China； 2．StateKeyLab．forNovelSoftwareTechnology,NanjingUniversity,Nanjing210032，China) Abstract：Usingtheideasofgametheory,NGUYEN LHtransformedtwofamiliesofauthenticationprotocolswherethe honestpartytransmittedsomeuselessdatawithprobability beforethenomr alprotocolrun ． SOthatevenifanattacker attacksaprotocol，theattacker’Spayoffwillstillbelowerthanthatwhenitdoesnot