云计算环境中认证与密钥协商关键技术研究
山东师范大学 解福
主要研究成果如下:第一,提出了三个客户端与服务器的认证与密钥协商协议,随后进行了证明和安全性分析。针对云计算环境下最常见的客户端与服务器的两方认证和密钥协商进行了分析研究。在Bellovin和Merritt的EKE协议基础上,先提出了一个共享密钥的认证和密钥协商协议,并在CK01模型下证明了协议的安全性;又提出了一个基于口令和公钥体系的认证和密钥协商协议,能有效抵抗口令泄露攻击和临时密钥泄露攻击;考虑到公钥体系的成本比较高,我们又提出了一个基于验证元的两方密钥协商协议,并对其安全性和效率进行了分析。第二,针对单一云中的两个客户端的认证和密钥协商问题,提出了两个由第三方协助的认证和密钥协商协议。对单一云中两个客户端的认证和密钥协商进行进行分析研究,考虑到如果任意两个客户端直接进行认证与密钥协商,则每个客户端需要维护的口令数量庞大,难于推广应用。为解决这个问题,引入第三方服务器,借助于服务器与每个客户端共享秘密协助两个客户端认证和密钥协商,有人称之为3PAKE,实际上是由第三方协助的两方认证。先介绍了一个Lu等人提出的S-3PAKE协议,并进行了安全性分析。考虑到存在的漏洞,提出了一个第三方协助的基于口令认证的两方密钥协商协议,并对其进行了安全性分析;考虑到平衡模型下的协议易遭受服务器泄露攻击,提出了一个基于验证元的VB-3PAKE协议,也对其进行了安全性分析。第三,对于云计算环境下跨域认证和密钥协商问题,提出了两个协议:基于PKI的跨域客户端口令认证与密钥协商协议;基于验证元的跨域口令认证和密钥协商协议。对云计算环境下跨域的口令认证和密钥协商进行了分析与研究,借鉴同一云中引进第三方服务器协助两个客户端进行认证与密钥协商,跨域的两个客户端分别在自己的域服务器的协助下进行口令认证和密钥协商,有人称之为4PAKE,其实它是由两个服务器协助两方认证。先介绍了比较有影响的Byun2007协议,对其安全性进行了分析。提出了一个提出了基于PKI的跨域口令认证和密钥协商协议,分析认为,该协议虽能提供较好的安全性,但其PKI构建不易;又提出了一个基于验证元的跨域口令认证和密钥协商协议,分析后认为相对于其它一些跨域协议,在执行效率相当的情况下安全性有所提高。第四,针对云计算环境下的用户群组的认证和密钥协商问题,提出了一个新的基于口令认证的群组密钥交换协议。对云计算环境下的用户群组进行认证和密钥协商进行了研究,对已有的多个典型群组用户之间建立共享会话密钥进行了安全分析,在此基础上提出了一个新的基于口令认证的群组密钥交换协议,对其进行了安全性分析,在标准模型下证明了其安全性。在计算效率和通信效率基本相当的情况下,安全性有明显的提高。
