版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、云計算是一種新的計算模式,可以使用戶實現(xiàn)隨時隨地地進行數(shù)據(jù)處理等方面的工作。云服務(wù)可為用戶提供巨大的存儲和計算資源,解決了用戶本地資源有限的問題,從而提高工作效率。然而,隨著云計算應(yīng)用和云服務(wù)模式的迅速崛起,數(shù)據(jù)安全和隱私問題正面臨著前所未有的挑戰(zhàn)。一般解決網(wǎng)絡(luò)信息安全問題的機制中,對用戶實施嚴格的身份認證是系統(tǒng)最基本也是最重要的關(guān)卡,為后續(xù)控制用戶訪問服務(wù)的權(quán)限做好鋪墊。在各種身份認證技術(shù)中,基于口令的認證方式因其便攜性,受到了人們的
2、廣泛關(guān)注?;诳诹畹恼J證密鑰交換協(xié)議(Password-Authenticated Key Exchange,PAKE)采用用戶和服務(wù)器間共享口令或口令認證值的方式實現(xiàn)服務(wù)器對用戶的身份認證,同時協(xié)助用戶完成會話密鑰的生成。這是目前解決該問題行之有效的一種方法。目前已經(jīng)提出了許多相關(guān)的協(xié)議。但應(yīng)對云環(huán)境的安全需求,仍存在一些需要解決的問題:比如,如何減輕用戶記憶口令的困難,實現(xiàn)弱口令強認證;如何實現(xiàn)通信雙方交互認證;如何滿足安全和效率的
3、最優(yōu)化;如何盡可能的抵制各種攻擊等。
鑒于此,本文研究云環(huán)境下遠程數(shù)據(jù)傳輸安全和身份認證問題,重點對基于口令的認證密鑰協(xié)商協(xié)議的若干關(guān)鍵技術(shù)問題進行了研究。論文的主要研究內(nèi)容如下:
1.提出一種基于虛擬口令的強零知識身份認證機制。在分布式的網(wǎng)絡(luò)環(huán)境中,考慮用戶很難記住安全性較高的復(fù)雜口令,而往往選擇與自己相關(guān)聯(lián)的、具有特定意義的字符串作為口令,并且?guī)缀醪粫鲃佣ㄆ谛薷目诹畹葐栴},我們基于新思想下挑戰(zhàn)/應(yīng)答模式的動態(tài)口
4、令身份認證模型,結(jié)合虛擬口令的特性,設(shè)計了一種基于虛擬口令的零知識身份認證方案。該方案可確保通信雙方隱私信息的匿名性和安全性。且在本方案中,用戶可以自由選擇口令,所需記憶的僅僅是弱熵的短口令。安全性分析表明,我們所提的身份認證方案實現(xiàn)了弱口令強認證,可以克服若干攻擊威脅。本方案適合于在分布式環(huán)境中實現(xiàn)用戶和服務(wù)器間的雙向身份認證。
2.通過對Chen等人提出的基于智能卡和口令的認證密鑰協(xié)商方案進行安全性分析,發(fā)現(xiàn)Chen等人的
5、方案存在離線口令猜測攻擊,且缺乏完備前向安全性。鑒于此,本文在前面所提出的基于虛擬口令的強零知識身份認證方案的基礎(chǔ)上,引入會話密鑰協(xié)商協(xié)議,提出一種基于虛擬口令和會話密鑰協(xié)商的零知識身份認證方案。此方案不僅實現(xiàn)了對用戶的身份認證,同時為開放網(wǎng)絡(luò)中的通信雙方的用戶建立了一條安全的通信信道,保證了通信雙方交互信息傳輸?shù)陌踩?。此方案很好地解決了Chen等人方案中存在的離線口令猜測攻擊,達到了完備前向安全,適用于大數(shù)據(jù)環(huán)境下的實現(xiàn)數(shù)據(jù)安全傳輸和
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于動態(tài)口令與生物特征的云環(huán)境身份認證方案研究.pdf
- 基于口令的身份認證方案的研究.pdf
- 基于口令的零知識認證研究.pdf
- 云環(huán)境下的遠程口令認證技術(shù)研究.pdf
- 云計算環(huán)境下的身份認證研究.pdf
- 基于口令的移動證券身份認證研究.pdf
- 動態(tài)口令身份認證方案的研究與實現(xiàn).pdf
- 基于橢圓曲線動態(tài)口令身份認證方案的研究與實現(xiàn).pdf
- 移動支付中動態(tài)口令身份認證方案研究.pdf
- 云計算環(huán)境下基于標識的用戶身份認證技術(shù)研究.pdf
- 云環(huán)境下基于可信雙向認證方案的研究.pdf
- 云計算環(huán)境下認證方案的研究.pdf
- 云環(huán)境下遠程用戶身份認證技術(shù)研究.pdf
- 基于RSA的動態(tài)口令身份認證技術(shù)研究.pdf
- 一種實現(xiàn)雙向認證的動態(tài)口令身份認證方案
- 基于動態(tài)口令的身份認證協(xié)議的研究與實現(xiàn).pdf
- 云環(huán)境下基于用戶身份認證技術(shù)的安全策略研究與實現(xiàn).pdf
- 基于零知識身份認證的Ad Hoc網(wǎng)絡(luò)密鑰管理方案.pdf
- 基于動態(tài)口令的身份認證系統(tǒng)的研究與實現(xiàn).pdf
- 移動商務(wù)環(huán)境下一次性口令身份認證方案的研究.pdf
評論
0/150
提交評論