云服务环境下身份认证与密钥共识方案的研究

摘要

信息加密是计算机网络安全研究中的重要内容之一，而密钥是加密算法中的可变部分，它很大程度上决定着保密通信的安全。所以，通信双方如何在确定对方身份的同时达成会话密钥，成为保证信息安全的关键。要在确定对方身份的同时达成会话密钥，最常用的就是使用身份认证与密钥共识协议。虽然，目前有着很多的身份认证与密钥共识协议，但是这样的协议中依旧存在着不少的安全性问题。 本文首先介绍了身份认证与密钥共识方案的研究背景、国内外的研究现状，然后介绍了相关的基础知识，包括群论、有限域、HASH函数及密码学基础知识等。接着分析了Kumari和Li等人的身份认证与密钥共识方案，发现其方案不能抵抗重放攻击，同时在方案的相互认证阶段存在明显的漏洞与设计缺陷，导致用户与服务器无法进行相互认证。为此，我们首先指出了其方案存在的缺陷，并在此基础上提出了自己改进的新方案。改进的新方案不但能够抵抗重放攻击及常见的内部攻击、离线口令猜测攻击等，而且使用户与服务器能够进行有效的认证。 研究了Ruhul Amin和Neeraj等人的身份认证与密钥共识方案，发现其方案存在智能卡丢失时，攻击者可能假冒用户攻击的漏洞。同时方案由于选取参数较多，导致在用户与服务器相互认证时计算量大以及通信效率低等问题。因此，我们提出了自己的改进的新方案。新方案不但能够抵抗重放攻击及常见的内部攻击、离线口令猜测攻击等，也能够抵挡假冒服务器攻击，而且使用户与服务器能够进行有效的安全认证。 针对有第三方参与认证以及多用户访问云服务器的个数增加而线性增长的问题，我们提出一种多云环境下基于智能卡的认证方案。该方案在第三方参与认证以及智能卡存储少量参数的情况下实现用户与多个云服务器之间的身份认证。由于没有使用公钥密码技术，而是利用散列函数生成认证信息，从而有效降低了智能卡和云服务器的计算费用。此外，所提方案也不需要在多云端存储任何用户的信息，降低了云服务器的存储和管理费用。安全性分析和性能分析表明，所提方案能抵御多种攻击。