云計算環(huán)境下認證方案的研究.pdf

1、現(xiàn)如今，隨著云計算的出現(xiàn)，又開辟了一個新的網(wǎng)絡技術領域。云計算極大的方便了人們對網(wǎng)絡資源的使用與共享，但同時，云計算不僅要面臨傳統(tǒng)網(wǎng)絡的安全威脅，也面臨著由新型計算模式所帶來的信息安全威脅。
　　本文研究了云計算環(huán)境下的認證方案，通過利用了雙線性映射，隨機數(shù)，哈希函數(shù)以及隨機多項式等密碼學工具，設計并優(yōu)化此環(huán)境下基于身份與基于屬性的認證方案，并給出安全分析與證明。
　　(1)以Tsai等人的方案為例分析研究了云環(huán)境下基于身份

2、的認證方案。分析指出Tsai等人的方案存在不滿足用戶匿名性，存在冗余計算以及撤銷用戶功能的缺失等缺陷。為提高方案的安全性，本文設計了一個新的云計算環(huán)境下基于身份的認證方案，該方案可以抵抗重放攻擊，偽裝攻擊，串謀攻擊等，并滿足相互認證，不可追蹤性以及用戶匿名性。最后，使用RO模型對新方案進行了安全性證明。
　　(2)以Ibrahim等人的方案為例分析研究了云環(huán)境下基于屬性的認證方案。指出方案具有不滿足相互認證，沒有達成會話密鑰以及由