基于博弈论的身份认证协议的分析——NGUYEN L H方案的改进

NGUYEN L H在博弈论思想的指导下来对身份认证协议进行了修改,协议参与方在进行协议交互之前以一定的概率α来发送无用数据,使得攻击者攻击协议所获得的收益比不攻击协议所获得的收益还要小,以此保证了协议的安全性。但该方案存在2个缺陷：考虑的攻击者过于强大,且仅仅考虑了其收益,忽略了其发起攻击所要消耗的代价;没有考虑诚实节点在什么条件下才会选择发送无用数据。针对这2个缺陷对NGUYEN L H方案进行改进,给出了更具有一般意义的α值。同时引入了攻击概率β,给出了诚实节点发送无用数据的前提条件以及在不同的β值下α的取值范围。相对于原方案,改进方案的结论更具有一般性,且更全面。同时,通过 P2P下面的一个具体案例分析证明了所提结论的正确性。     

一种利用动态搜索策略的混合蛙跳算法

从混合蛙跳算法的寻优原理出发,研究了其寻优机制．针对标准算法中存在的初始种群不均匀、迭代后期收敛速度慢,易陷入局部最优的缺陷,提出了一种改进的混合蛙跳算法．采用随机化均匀设计方法产生初始种群;引入影响因子,动态地改变子群当前最差值对其进化行为的影响;根据群体适应度方差判断种群是否陷入局部最优,并通过对当前全局最优值微扰,使算法跳出局部最优．实验结果表明,改进算法有更高的收敛精度和更好的收敛结果．     

无线网络中身份认证协议选择方法

无线网络中通常存在多种身份认证协议可供选择,如何选择一个能够满足用户个性化需求的协议是个尚未解决的问题。从用户的角度出发,针对无线网络的特点,在综合考虑了用户最为关心的几个要素,如协议的安全性、能量消耗、认证时间以及用户偏好的基础上,提出了解决方案。将能量消耗定义为用户发送、接收消息能量消耗以及交互过程中密码操作所涉及的能量消耗之和。其中,密码操作包括Hash算法、RSA密钥交换、数字签名以及对称加解密算法。实验部分对EAP‐PEAP ,EAP‐TLS ,EAP‐TTLS‐MD5和EAP‐TTLS‐MSCHAPV2这4种最为常用的协议进行比较,结果表明不管用户如何设置权值,EAP‐TTLS/MSCHAPV2和EAP‐TTLS/MD5总是优于EAP‐PEAP ,EAP‐TLS 。该方案通过考虑用户对身份认证协议的安全性以及性能方面的要求,按照用户的个性化需求进行了协议方案的选择。