云环境下远程用户身份认证技术研究
兰州理工大学 韩薇
本文提出一种适用于云环境的基于ECC的动态口令认证方案。该方案是基于云用户和云服务提供商两方来实现双向认证的,通过使用椭圆曲线密码技术加强了对口令的保护,增加了口令修改的功能,并能够抵抗如重放攻击、中间人攻击、特权内部人员攻击、冒充攻击、拒绝服务攻击等多种攻击方式,从而提高了方案的安全性。与现有云认证方案进行比较发现,该方案既操作简单又加强了对口令的保护,同时也提高了目前云认证技术的安全性和效率针对混合云环境中,云用户在不同的公有云注册导致需要记忆大量的用户名和口令,而公有云则需要维护大量的用户注册信息,加重了其负担。该种方式既不便利,又增加了公有云的管理成本,而且公有云中的用户注册表极易成为攻击者的攻击目标,系统的安全性比较低。针对该问题,本文提出一种适用于混合云环境的基于ECC的3PAKE的跨云认证协议。在该方案中,云用户在私有云的帮助下实现与公有云之间高效安全的双向认证,并在双方认证完成后生成会话密钥。在随机预言模型下证明了该协议具有前向安全性,并能够抵抗窃取验证元攻击、口令猜测攻击、假冒攻击和修改攻击等多种攻击方式。通过与其它方案进行比较发现,该协议在效率和安全性上都具有一定优势。该方案既减轻了公有云的负担,也降低了对公有云的安全要求,适用于拥有海量用户的混合云环境。
云环境下远程用户身份认证技术研究