云环境下远程用户身份认证技术研究

兰州理工大学  韩薇

本文提出一种适用于混合云环境的基于ECC的3PAKE的跨云认证协议。在该方案中,云用户在私有云的帮助下实现与公有云之间高效安全的双向认证,并在双方认证完成后生成会话密钥。在随机预言模型下证明了该协议具有前向安全性,并能够抵抗窃取验证元攻击、口令猜测攻击、假冒攻击和修改攻击等多种攻击方式。通过与其它方案进行比较发现,该协议在效率和安全性上都具有一定优势。该方案既减轻了公有云的负担,也降低了对公有云的安全要求,适用于拥有海量用户的混合云环境。

云环境下远程用户身份认证技术研究