云計(jì)算環(huán)境中認(rèn)證與密鑰協(xié)商關(guān)鍵技術(shù)研究
山東師范大學(xué) 解福
主要研究成果如下:第一,提出了三個(gè)客戶(hù)端與服務(wù)器的認(rèn)證與密鑰協(xié)商協(xié)議,隨后進(jìn)行了證明和安全性分析。針對(duì)云計(jì)算環(huán)境下最常見(jiàn)的客戶(hù)端與服務(wù)器的兩方認(rèn)證和密鑰協(xié)商進(jìn)行了分析研究。在Bellovin和Merritt的EKE協(xié)議基礎(chǔ)上,先提出了一個(gè)共享密鑰的認(rèn)證和密鑰協(xié)商協(xié)議,并在CK01模型下證明了協(xié)議的安全性;又提出了一個(gè)基于口令和公鑰體系的認(rèn)證和密鑰協(xié)商協(xié)議,能有效抵抗口令泄露攻擊和臨時(shí)密鑰泄露攻擊;考慮到公鑰體系的成本比較高,我們又提出了一個(gè)基于驗(yàn)證元的兩方密鑰協(xié)商協(xié)議,并對(duì)其安全性和效率進(jìn)行了分析。第二,針對(duì)單一云中的兩個(gè)客戶(hù)端的認(rèn)證和密鑰協(xié)商問(wèn)題,提出了兩個(gè)由第三方協(xié)助的認(rèn)證和密鑰協(xié)商協(xié)議。對(duì)單一云中兩個(gè)客戶(hù)端的認(rèn)證和密鑰協(xié)商進(jìn)行進(jìn)行分析研究,考慮到如果任意兩個(gè)客戶(hù)端直接進(jìn)行認(rèn)證與密鑰協(xié)商,則每個(gè)客戶(hù)端需要維護(hù)的口令數(shù)量龐大,難于推廣應(yīng)用。為解決這個(gè)問(wèn)題,引入第三方服務(wù)器,借助于服務(wù)器與每個(gè)客戶(hù)端共享秘密協(xié)助兩個(gè)客戶(hù)端認(rèn)證和密鑰協(xié)商,有人稱(chēng)之為3PAKE,實(shí)際上是由第三方協(xié)助的兩方認(rèn)證。先介紹了一個(gè)Lu等人提出的S-3PAKE協(xié)議,并進(jìn)行了安全性分析。考慮到存在的漏洞,提出了一個(gè)第三方協(xié)助的基于口令認(rèn)證的兩方密鑰協(xié)商協(xié)議,并對(duì)其進(jìn)行了安全性分析;考慮到平衡模型下的協(xié)議易遭受服務(wù)器泄露攻擊,提出了一個(gè)基于驗(yàn)證元的VB-3PAKE協(xié)議,也對(duì)其進(jìn)行了安全性分析。第三,對(duì)于云計(jì)算環(huán)境下跨域認(rèn)證和密鑰協(xié)商問(wèn)題,提出了兩個(gè)協(xié)議:基于PKI的跨域客戶(hù)端口令認(rèn)證與密鑰協(xié)商協(xié)議;基于驗(yàn)證元的跨域口令認(rèn)證和密鑰協(xié)商協(xié)議。對(duì)云計(jì)算環(huán)境下跨域的口令認(rèn)證和密鑰協(xié)商進(jìn)行了分析與研究,借鑒同一云中引進(jìn)第三方服務(wù)器協(xié)助兩個(gè)客戶(hù)端進(jìn)行認(rèn)證與密鑰協(xié)商,跨域的兩個(gè)客戶(hù)端分別在自己的域服務(wù)器的協(xié)助下進(jìn)行口令認(rèn)證和密鑰協(xié)商,有人稱(chēng)之為4PAKE,其實(shí)它是由兩個(gè)服務(wù)器協(xié)助兩方認(rèn)證。先介紹了比較有影響的Byun2007協(xié)議,對(duì)其安全性進(jìn)行了分析。提出了一個(gè)提出了基于PKI的跨域口令認(rèn)證和密鑰協(xié)商協(xié)議,分析認(rèn)為,該協(xié)議雖能提供較好的安全性,但其PKI構(gòu)建不易;又提出了一個(gè)基于驗(yàn)證元的跨域口令認(rèn)證和密鑰協(xié)商協(xié)議,分析后認(rèn)為相對(duì)于其它一些跨域協(xié)議,在執(zhí)行效率相當(dāng)?shù)那闆r下安全性有所提高。第四,針對(duì)云計(jì)算環(huán)境下的用戶(hù)群組的認(rèn)證和密鑰協(xié)商問(wèn)題,提出了一個(gè)新的基于口令認(rèn)證的群組密鑰交換協(xié)議。對(duì)云計(jì)算環(huán)境下的用戶(hù)群組進(jìn)行認(rèn)證和密鑰協(xié)商進(jìn)行了研究,對(duì)已有的多個(gè)典型群組用戶(hù)之間建立共享會(huì)話密鑰進(jìn)行了安全分析,在此基礎(chǔ)上提出了一個(gè)新的基于口令認(rèn)證的群組密鑰交換協(xié)議,對(duì)其進(jìn)行了安全性分析,在標(biāo)準(zhǔn)模型下證明了其安全性。在計(jì)算效率和通信效率基本相當(dāng)?shù)那闆r下,安全性有明顯的提高。
云計(jì)算環(huán)境中認(rèn)證與密鑰協(xié)商關(guān)鍵技術(shù)研究
