云计算环境中认证与密钥协商关键技术研究

摘要

近年来,云计算（Cloud Computing）作为IT资源使用的一种新模式,具有计算能力强、按需提供服务、高可靠性、IT基础设施投入低等优点,所以越来越受到学术界、产业界、政府等各界的重视。云计算在发展过程中面临的最关键问题就是安全问题,大多数不选择云计算系统用户就是担心云计算中不能保证数据安全和个人隐私安全。屡屡发生的云安全事件也在不断证实这种担心并非杞人忧天。
　　观察各类云计算平台可以看出,不管云计算体系如何构建,无论采用何种交付模型,数据传输都是云计算中最频繁的操作之一,也是最容易受到攻击、安全问题频发的一个环节。要确保传输数据实现机密性、完整性、可用性、不可否认性等安全目标,需要在身份认证的基础上用传输加密技术来保证。
　　在传统的开放式系统中身份认证多是单向认证,即由服务器来认证用户身份,只有通过认证的用户才能够使用系统提供的服务。与之不同的是,云计算环境十分复杂,其中不仅存在非法用户,还存在恶意获取用户数据的服务器(“黑云”),他们很容易获取大量涉及用户隐私和系统安全的数据信息,并造成较大的危害。因此,云计算环境中不仅需要服务器认证用户身份还需要用户认证服务器的真实性,即用户和服务器之间双向认证。
　　加密传输数据需要由通讯各方共同协商一个会话密钥,再用会话密钥对要传输的数据对称加密。网络信息安全技术中使用认证和密钥协商协议完成认证身份和建立共享会话密钥的任务。基于口令的认证方式仍是目前使用最方便、最广泛的身份认证技术。经典的基于口令认证的密钥交换协议是服务器和客户端共享口令（或验证元）,服务器凭借共享信息来认证客户端身份,双方协商会话密钥。后来的研究者们又提出了一些基于口令认证的密钥交换协议,但无论从协议本身还是云计算的应用环境来看,仍有一些问题需要深入研究。
　　鉴于此,本文将从提高云计算安全性的角度,选择云计算环境下的口令认证和密钥协商协议作为研究方向。主要研究成果如下：
　　第一，提出了三个客户端与服务器的认证与密钥协商协议，随后进行了证明和安全性分析。针对云计算环境下最常见的客户端与服务器的两方认证和密钥协商进行了分析研究。在Bellovin和Merritt的EKE协议基础上，先提出了一个共享密钥的认证和密钥协商协议，并在 CK01模型下证明了协议的安全性；又提出了一个基于口令和公钥体系的认证和密钥协商协议，能有效抵抗口令泄露攻击和临时密钥泄露攻击；考虑到公钥体系的成本比较高，我们又提出了一个基于验证元的两方密钥协商协议，并对其安全性和效率进行了分析。
　　第二，针对单一云中的两个客户端的认证和密钥协商问题，提出了两个由第三方协助的认证和密钥协商协议。对单一云中两个客户端的认证和密钥协商进行进行分析研究，考虑到如果任意两个客户端直接进行认证与密钥协商，则每个客户端需要维护的口令数量庞大，难于推广应用。为解决这个问题，引入第三方服务器，借助于服务器与每个客户端共享秘密协助两个客户端认证和密钥协商，有人称之为3PAKE，实际上是由第三方协助的两方认证。先介绍了一个 Lu等人提出的 S-3PAKE协议，并进行了安全性分析。考虑到存在的漏洞，提出了一个第三方协助的基于口令认证的两方密钥协商协议，并对其进行了安全性分析；考虑到平衡模型下的协议易遭受服务器泄露攻击，提出了一个基于验证元的 VB-3PAKE协议，也对其进行了安全性分析。
　　第三,对于云计算环境下跨域认证和密钥协商问题，提出了两个协议：基于 PKI的跨域客户端口令认证与密钥协商协议；基于验证元的跨域口令认证和密钥协商协议。对云计算环境下跨域的口令认证和密钥协商进行了分析与研究，借鉴同一云中引进第三方服务器协助两个客户端进行认证与密钥协商，跨域的两个客户端分别在自己的域服务器的协助下进行口令认证和密钥协商，有人称之为4PAKE，其实它是由两个服务器协助两方认证。先介绍了比较有影响的 Byun2007协议，对其安全性进行了分析。提出了一个提出了基于 PKI的跨域口令认证和密钥协商协议,分析认为,该协议虽能提供较好的安全性,但其 PKI构建不易;又提出了一个基于验证元的跨域口令认证和密钥协商协议，分析后认为相对于其它一些跨域协议，在执行效率相当的情况下安全性有所提高。
　　第四,针对云计算环境下的用户群组的认证和密钥协商问题，提出了一个新的基于口令认证的群组密钥交换协议。对云计算环境下的用户群组进行认证和密钥协商进行了研究，对已有的多个典型群组用户之间建立共享会话密钥进行了安全分析,在此基础上提出了一个新的基于口令认证的群组密钥交换协议,对其进行了安全性分析，在标准模型下证明了其安全性。在计算效率和通信效率基本相当的情况下，安全性有明显的提高。

目录

声明

第1章 绪论

1.1 研究背景与意义

1.2 云计算及其面临的威胁

1.3 国内外相关研究现状

1.4 论文主要研究工作

1.5 论文组织结构

第2章 相关背景知识

2.1 数学基础

2.2 密码技术简介

2.3 典型的密钥协商协议

2.4 密钥协商协议的安全目标

2.5 本章小结

第3章 两方认证密钥协商协议

3.1 引言

3.2 Bellovin和Merritt的EKE协议

3.3 基于共享密钥的认证和密钥协商协议

3.4 基于口令和公钥体系的认证和密钥协商协议

3.5 基于验证元的两方密钥协商协议

3.6 非平衡模型的安全性

3.7 本章小结

第4章 第三方协助的两方认证密钥协商协议

4.1 基于可信第三方的两方密钥协商通用模型

4.2 S-3PAKE协议

4.3 第三方协助的口令认证密钥协商协议

4.4 基于验证元第三方协助两方认证密钥协商协议

4.5 本章小结

第5章 跨域的两方密钥协商协议

5.1 引言

5.2 Byun2007协议

5.3 基于PKI的C2C-PAKE协议

5.4 基于验证元的C2C-PAKE协议

5.5 本章小结

第6章 群组密钥协商协议

6.1 群组密钥协商协议简介

6.2 BR 安全模型

6.3 一种基于口令的认证群组密钥协商协议

6.4 本章小结

第7章 总结与展望

7.1 总结

7.2 进一步的工作

参考文献

攻读博士学位期间发表的学术论文

致谢