基于云計(jì)算的安全協(xié)議分析與設(shè)計(jì).pdf

1、云計(jì)算作為一種新興的服務(wù)模式，近年來受到了學(xué)術(shù)界、商業(yè)界和政府等各界的廣泛關(guān)注。云計(jì)算將各種計(jì)算基礎(chǔ)設(shè)施集合在一起通過網(wǎng)絡(luò)向用戶提供服務(wù)，這些計(jì)算基礎(chǔ)設(shè)施可以提供軟件服務(wù)、硬件服務(wù)、或是數(shù)據(jù)存儲(chǔ)服務(wù)等。云計(jì)算在給我們帶來很多優(yōu)勢(shì)和便利的同時(shí)，也面臨著新的安全挑戰(zhàn)。本文主要介紹了兩類基于云計(jì)算的安全協(xié)議的分析與設(shè)計(jì)，其中基于口令的三方密鑰交換(3PAKE)協(xié)議能夠?qū)崿F(xiàn)云用戶之間通過云服務(wù)器的安全數(shù)據(jù)共享，云存儲(chǔ)數(shù)據(jù)審計(jì)協(xié)議能夠確保云用戶存

2、儲(chǔ)在云服務(wù)器上數(shù)據(jù)的安全性。本文主要的研究成果如下：
　　(1)分析了Lee等提出的3PAKE協(xié)議的安全性和執(zhí)行效率，指出雖然該協(xié)議能夠抵御現(xiàn)有的各種攻擊，但是它的通信過程還是相對(duì)復(fù)雜。隨后提出一個(gè)新的3PAKE協(xié)議，分析出該協(xié)議不僅能有效的抵御現(xiàn)有的各種攻擊，提供完美的前向安全性，而且在交換輪數(shù)和通信時(shí)間上較現(xiàn)有的協(xié)議都有所改進(jìn)。
　　(2)通過結(jié)合Abdalla等提出的可證明安全的2PAKE協(xié)議和Abdalla等提出的3

3、PAKE協(xié)議的設(shè)計(jì)框架提出了一個(gè)新的3PAKE協(xié)議，并基于DDH假設(shè)證明了該協(xié)議的安全性。最后將該協(xié)議進(jìn)行了效率對(duì)比，結(jié)果表明該協(xié)議不但具有可證明安全性，而且在效率上也有所提高。
　　(3)分析了Wang等的公共審計(jì)協(xié)議，指出該協(xié)議存在嚴(yán)重的安全缺陷，它不能抵御惡意云服務(wù)器以及外部攻擊者的攻擊。對(duì)此我們給出了4個(gè)具體的攻擊方案。
　　(4)分析了Ateniese等的自我審計(jì)協(xié)議的執(zhí)行效率，指出該協(xié)議的執(zhí)行效率還需要進(jìn)一步的提

4、高。隨后提出了一個(gè)新的自我審計(jì)協(xié)議，分析了該協(xié)議的安全性，最后將該協(xié)議與現(xiàn)有的自我審計(jì)協(xié)議進(jìn)行效率對(duì)比，結(jié)果表明該協(xié)議能夠安全高效的實(shí)現(xiàn)云用戶對(duì)存儲(chǔ)數(shù)據(jù)的審計(jì)。
　　(5)分析了Ateniese等的公共審計(jì)協(xié)議，指出該協(xié)議在執(zhí)行效率和安全性方面的缺陷。隨后提出了一個(gè)新的公共審計(jì)協(xié)議，分析了該協(xié)議的安全性和云用戶數(shù)據(jù)對(duì)TPA的隱私保密性，并將該協(xié)議擴(kuò)展使之能夠高效的實(shí)現(xiàn)同時(shí)對(duì)多個(gè)云用戶的批處理審計(jì)。最后我們同樣將該協(xié)議與現(xiàn)有的公共審