雲環境下遠端使用者身份認證技術研究

雲環境下遠端使用者身份認證技術研究

蘭州理工大學  韓薇

本文提出一種適用于雲環境的基於ECC的動態口令認證方案。 該方案是基於雲使用者和雲服務提供者兩方來實現雙向認證的,通過使用橢圓曲線密碼技術加強了對口令的保護,增加了口令修改的功能,並能夠抵抗如重放攻擊、中間人攻擊、特權內部人員攻擊、冒充攻擊、拒絕服務攻擊等多種攻擊方式, 從而提高了方案的安全性。 與現有雲認證方案進行比較發現,該方案既操作簡單又加強了對口令的保護,同時也提高了目前雲認證技術的安全性和效率針對混合雲環境中,雲使用者在不同的公有雲註冊導致需要記憶大量的使用者名和口令,而公有雲則需要維護大量的使用者註冊資訊, 加重了其負擔。 該種方式既不便利,又增加了公有雲的管理成本,而且公有雲中的使用者註冊表極易成為攻擊者的攻擊目標,系統的安全性比較低。 針對該問題,本文提出一種適用于混合雲環境的基於ECC的3PAKE的跨雲認證協定。 在該方案中,雲使用者在私有雲的説明下實現與公有雲之間高效安全的雙向認證,並在雙方認證完成後生成工作階段金鑰。 在隨機預言模型下證明了該協定具有前向安全性,並能夠抵抗竊取驗證元攻擊、口令猜測攻擊、假冒攻擊和修改攻擊等多種攻擊方式。 通過與其它方案進行比較發現,該協定在效率和安全性上都具有一定優勢。 該方案既減輕了公有雲的負擔,也降低了對公有雲的安全要求,適用于擁有海量使用者的混合雲環境。

雲環境下遠端使用者身份認證技術研究