21、多派对等内容认证与XACML访问控制架构扩展

多派对等内容认证与XACML访问控制架构扩展

多派对等内容认证协议

在内容认证证书生成过程中，合作至关重要。因为不诚实的签名者可能会通过不签署证书来延迟认证过程，浪费其他对等方的时间和资源。我们先来评估一下，假设签名者为了最大化协议执行的预期收益而不违规（即不偏离协议规范）是否合理。实际上，对不合作签名者进行惩罚并不现实，而节点对内容证书的签名将作为其诚实行为的正式证据。所以，不合作的收益为零，而所有合作参与者将在成功的内容认证协议运行结束时获得奖励。我们用一个任意的正值 $f_i > 0$ 来表示合作行为的预期收益。基于这个假设和对等方的理性本质，我们进行如下分析。

协议形式化分析

任何多派对等（MP - P2P）协议的描述都可用于构建一个代表性的协议博弈。构建协议博弈时，协议参与者成为博弈玩家，每个玩家在轮到自己行动时都有一系列可能的策略，如“退出”或“发送消息”。协议博弈结束后，每个参与者可以使用收益函数评估自己的盈亏。

设 $G_{MP - CA} = {P, S, \overrightarrow{v}}$ 是从MP - P2P内容认证协议导出的协议博弈，其中：
- $P = {n_0, \ldots, n_k}$ 是参与对等方的集合，每个对等方都有一对密钥 $(K_{n_i}, K_{n_i}^{-1})$。
- $S = S_0 \times \cdots \times S_k$ 是策略组合的集合，其中 $S_i = {(send\ m_i, quit)}$ 是每个实体 $n_i$ 的可能策略集合，且 $m_i = E_{K_{n_{i + 1}}}(m, E_i)$。
- $\overrightarrow{