你好,游客 登录 注册 发布搜索
背景:
阅读新闻

云环境下远程用户身份认证技术研究

[日期:2014-10-12] 来源:CNKI  作者:韩薇 [字体: ]

云环境下远程用户身份认证技术研究

兰州理工大学  韩薇

本文提出一种适用于云环境的基于ECC的动态口令认证方案。该方案是基于云用户和云服务提供商两方来实现双向认证的,通过使用椭圆曲线密码技术加强了对口令的保护,增加了口令修改的功能,并能够抵抗如重放攻击、中间人攻击、特权内部人员攻击、冒充攻击、拒绝服务攻击等多种攻击方式,从而提高了方案的安全性。与现有云认证方案进行比较发现,该方案既操作简单又加强了对口令的保护,同时也提高了目前云认证技术的安全性和效率针对混合云环境中,云用户在不同的公有云注册导致需要记忆大量的用户名和口令,而公有云则需要维护大量的用户注册信息,加重了其负担。该种方式既不便利,又增加了公有云的管理成本,而且公有云中的用户注册表极易成为攻击者的攻击目标,系统的安全性比较低。针对该问题,本文提出一种适用于混合云环境的基于ECC的3PAKE的跨云认证协议。在该方案中,云用户在私有云的帮助下实现与公有云之间高效安全的双向认证,并在双方认证完成后生成会话密钥。在随机预言模型下证明了该协议具有前向安全性,并能够抵抗窃取验证元攻击、口令猜测攻击、假冒攻击和修改攻击等多种攻击方式。通过与其它方案进行比较发现,该协议在效率和安全性上都具有一定优势。该方案既减轻了公有云的负担,也降低了对公有云的安全要求,适用于拥有海量用户的混合云环境。


云环境下远程用户身份认证技术研究

收藏 推荐 打印 | 录入:574107552 | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款