一个创新的方法动态认证公共云:使用RSA,改善OTP和MD5

文摘

云计算阶段让民众有机会对共享信息资源和服务的人们通过互联网。在云计算系统中,应用软件和数据库都搬到大型数据中心,数据不应该是安全的地方供应商手中。IT组织表达了存在的各种安全方面的担忧与云计算的广泛实施。这些类型的问题源自这样一个事实:从客户的远程数据存储位置。从消费者的角度来看,云计算安全问题,特别是数据安全和隐私保护问题,仍采用云计算服务的主要抑制剂。本文描述了一种提高已经存在的数据安全模型在云环境。提出了数据安全模型提供了用户身份验证和数据保护。这使得别人的某些安全通信系统和隐藏信息。在这个模型中基于消息摘要的文件加密系统和安全使用RSA公钥加密系统交换数据。该模型还包括一次性密码(OTP)系统用户身份验证过程。 This structure can be easily applied with all cloud computing layers, e.g. PaaS, SaaS and IaaS.

关键字

云计算;安全体系结构;AES;MD5散列;RSA;一次性密码(OTP)。

介绍

云计算是一个大多数发展中概念的开发人员和用户。因此在最近几天提供云计算安全已经成为一个主要的挑战问题。在云计算环境中,资源共享所有的服务器,用户和个人。由于文件或数据存储在云变得对所有人开放。因此,个体的数据或文件可以由所有其他用户的云。[2、3]因此,数据或文件变得更容易受到攻击。由于入侵者很容易访问、滥用和破坏数据的原始形式。入侵者也可以中断通信。此外,云服务提供商提供不同类型的应用程序本质上是非常重要的。因此,它是非常重要的云安全的[4]。 Another problem with the cloud system is that an individual may not have control over the place where the data needed to be stored. A cloud user has to use the resource allocation and scheduling, provided by the cloud service provider..

在本文中,我们提出了新的云计算平台安全体系结构。在这个模型中排名高安全算法用于给安全通信过程。这里的文件是使用AES加密算法的密钥是由系统随机生成的。在我们的模型分配服务器的概念,从而确保更高的安全性。这个模型也有助于解决主要安全问题如恶意入侵者,黑客等云计算平台。RSA算法是用来保护用户和服务器之间的通信。本文以以下的方式格式化:第二部分描述了本文工作的相关工作,第三部分描述了建议的体系结构及其工作步骤,第四部分描述了实验环境,结果在不同的方面,该模型的优点,和第五部分描述了未来方面与本文相关的工作。

二世。相关工作

许多云计算安全研究已经提出并在最近完成的。识别为基础的云计算安全模型已经由不同人员[12]。但只有识别实际的用户不所有的时间防止数据窃听或云环境的数据在数据库中入侵。姚明的电路用于安全的数据保存在云服务器(13、14)。这也是基于识别的工作。基于AES的文件加密系统中使用这些模型(15、16)。但这些模型保持加密密钥和加密文件在一个数据库服务器。只有一个成功的恶意攻击服务器可能打开整个信息文件的黑客,这是不可取的。其他一些模型和安全架构提出了确保安全在云计算环境中(17、18)。虽然这些模型可以确保用户和服务器之间的安全通信,但他们不加密加载信息。 For best security ensuring process, the uploaded information needs to be encrypted so that none can know about the information and its location. Recently some other secured models for cloud computing environment are also being researched [19, 20]. But, these models also fail to ensure all criteria of cloud computing security issues [21].

二世。提出的模型

在我们的模型与下列安全算法:-

 RSA 算法 获得 通信 [22, 23 )

 AES Secured 文件 加密 [24, 25 、 26 日 )

 MD5 从 用户 [27] 覆盖 表 的 散 列

 One [28, 29 ]. 时间 密码 身份 验证

目前确保云计算平台的安全已经成为研究人员的最重要的问题之一。我们承担这些问题在我们的研究中,提供了一些与安全相关的解决方案。我们提出了以下安全云计算数据存储模型如图1所示。在这个模型中,所有用户无论新的或现有的成员,需要通过一个安全通道连接到主系统的电脑。系统服务器与其他数据存储系统计算机有关系。数据存储系统只能服务器或存储设备。在这里,每个数据存储设备可以被认为作为一个或多个服务器的数量。

提出了安全模型的一次密码已被用于验证用户。密码是用来防止用户帐号安全、秘密从未经授权的用户。但可以妥协的用户定义的密码。克服这个困难一次密码中使用该安全模型。因此当用户登录系统时,他/她将提供一个新的使用它在接下来的登录密码。

四、实验结果

在实验室里我们有大约100用户以及他们的文件为研究,证明该模型的效率。我们试图找出不同的执行结果,帮助我们证明我们的模型有更好的结果。观察不同条件和位置在这个模型的工作和执行时间。

答:实验室设置

��平台:Visual Studio 2010 (asp.net)

��处理器:酷睿2 (2.93 GHz),

��内存:2 GB

在这种环境下,整个模型平均了5秒执行的所有步骤。这个硬件配置最高2秒10 KB的文件加密。这个模型是足够快,可以应用于当前的云计算环境。

RSA公钥算法3在1977年发明的科学家Ron Rivest,阿迪,伦纳德(RSA)期刊。IPSEC /艾克:IP数据安全

TLS / SSL:传输层安全性

PGP:电子邮件安全

SSH:终端连接安全

SILC:会议服务安全

三世。OTP(一次密码)

一次性的密码生成(OTP)没有将客户端连接到服务器[3]。手机将作为一个令牌和使用某些因素的其他因素之一在本地生成一次性密码。服务器将有所有需要的因素,包括那些独特的每个手机以生成相同的密码在服务器端和客户端提交的密码进行比较。客户可以在线提交密码或通过一个ATM机等设备。因此,它是非常重要的开发一个安全OTP生成算法。几个因素可以使用OTP算法来生成一个难以猜测的密码。用户似乎愿意使用简单的因素,如他们的手机号码和销等服务授权移动小额支付[3]。

四、绩效评估

模型提供信息技术服务,从网络资源检索通过基于web的工具和应用程序,而不是直接连接到一个服务器。最初,访问云很不安全,因为凭证如需要用户名和密码来访问。任何无效的用户试图登录到系统使用其他账户然后他能够访问数据[14]。安全策略等三维框架允许将数据分类到不同的安全级别。数字签名是非常强大的身份验证方案验证,只有有效的用户可能访问可以访问该文件。RSA是最强的公钥加密算法使用一天在互联网上现在。RSA是一种非对称密钥加密算法有政策。任何无效的用户访问加密的数据然后很难解释[10]。云安全使用三维框架提高了RSA加密算法和数字签名,两因素身份验证方案

诉的结论

云计算拥有光明的前景为业务和人员一定的挑战性的问题,包括安全、性能、可靠性、可扩展性、互操作性、虚拟化等需要小心应对。我们描述了云计算相关的安全问题;有助于更好地理解其背后的协议和原则从而做出更好的完整性和身份验证。在本文中,我们预计小说安全云计算环境的形成包括AES、md5、OTP和RSA。AES用于文件加密系统中,RSA系统是用于安全通信,一次性密码(OTP)是用于验证用户在云环境和MD5散列方法用于隐藏信息。这个模型可以确保身份验证和安全完整的云计算系统。

在我们的模型我们已经使用RSA加密系统确定的。由于这个原因,在长期过程中变得脆弱的。但是其他算法AES、MD5和OTP使模型高度安全。在未来我们希望与认证保护用户和系统之间的通信系统和用户到用户。在未来它也可以加密算法可能会弱,所以我们要使用加密算法来找到更多担保文件信息保护系统安全的加密系统。

数据乍一看

图1 图2 图3

引用

1. Yashpal Kadam”,云计算的安全问题一个透明的观点”,国际计算机科学杂志》上的新兴技术,第二卷没有10月5日,2011年,316 - 322
2. Rituparna罗希特•Bhadauria Chaki, Nabendu Chaki, Sugata Sanyal,“在云计算安全问题的调查”,2011
3. 姆a . Vouk“云计算问题,研究和实现”,杂志的计算和信息技术——CIT 16, 2008年,235 - 246
4. 你们胡,约翰尼Wong Gabriel Iszlai马林Litoiu,“云计算”资源配置,IBM加拿大有限公司,2009年版
5. Daniele Catteddu贾尔斯Hogben,“云计算:利益,风险和对信息安全的建议”,2009年11月
6. “云计算:银衬里或风暴之前?”,2号卷13,2010年春季
7. NGONGANG家伙MOLLET,“云计算安全”,论文,2011年4月11日
8. 学历Gunasekar库马尔,Chelikani,“基于云的电子学习的安全问题分析”,硕士论文,2011年
9. Jiyi Wu Qianli沈、通王朱霁,王健林张艘“云安全”最新进展,计算机学报,6卷,没有。2011年10月10日,
10. Ahmad-Reza Sadeghi托马斯·施耐德,Marcel Winandy”牌——基于云计算安全外包的数据和任意计算延迟较低”,相信2010年,LNCS6101, pp。417 - 429年,2010年。
11. 可信计算组织,解决数据安全困境与Self-Encrypting驱动器”,2010年5月
12. 宏伟,Yuanshun戴,灵田和Haomiao阳,“云计算”基于身份的认证,CloudCom 2009信号5931年,第166 - 157页,2009年
13. Stefan Nurnberger进行,斯文Bugiel Ahmad-Reza Sadeghi托马斯·施耐德,“双云:云计算安全与低延迟”,下套管,德国,2011年
14. Stefan Nurnberger进行,斯文Bugiel Ahmad-Reza Sadeghi托马斯·施耐德,“双云:云计算安全与低延迟”——扩展抽象,下套管,德国,2011年
15. Luis m .牧童Luis Rodero-Merino丹尼尔·莫兰“锁定天空:一项调查在IaaS云安全”,计算(2011)91:93 - 118
16. 杨,帕特里克·p·c·李约翰·c·s .他和拉迪亚珀尔曼“褪色:安全覆盖云存储与文件保证删除”,2010
17. Thuy d·阮Mark A . Gondree David j . Shifflett Jean Khosalim蒂莫西·e·莱文辛西娅·e·欧文,“云计算跨域安全架构”,2010年的军事通信会议上,美国政府。
18. Cong王王谦,任亏,文静卢,“云计算”确保数据存储安全,美国国家科学基金会资助下cns - 0831963, cns - 0626601, cns - 0716306, cns - 0831628, 2009
19. Murat Kantarcioglu Vaibhav Khadilkar, Anuj Gupta, Latifur汗Bhavani Thuraisingham,“安全云”中的数据存储和检索,德克萨斯大学,2011
20. 约翰•Harauz洛丽·m·考夫曼布鲁斯·波特“云计算数据安全的世界”,IEEE计算机协会,2009年8月
21. 凯文•Hamlen Murat Kantarcioglu Latifur汗,Bhavani Thuraisingham,“云计算安全问题”,国际期刊的信息安全和隐私,4(2),39-51,2010年4 - 6月
22. R.L.莱维斯特,A·沙米尔和l .期刊”的方法获取数字签名和公钥密码机制”,为计算机科学实验室,麻省理工学院,Cam-bridge, 1977年11月
23. 伯特Kaliski, RSA公钥密码体制的数学,RSA实验室
24. 琼德门,文森特•Rijmen“AES建议:Rijndael”, 1999
25. 琼德门,文森特Rijmen”,宣布高级加密标准(AES)”,联邦信息处理标准197年出版,2001年11月26日
26. 约书亚霍尔顿,穆罕默德穆萨,爱德华Schaefer,斯蒂芬•Wedig“简化的AES算法”,2010年1月
27. 罗纳德•莱维斯特MD5消息摘要算法,rfc 1321, 1992年4月
28. 尼尔·M。哈勒,”S /关键一次性密码系统”,1993年
29. 尼尔·哈勒“一次性密码系统”,1995年10月23日
30. “保护静止数据:开发一个数据库加密策略”——一个白皮书对于开发人员来说,电子商务经理和它
31. 伍尔夫·t·马特“数据库加密——如何平衡安全与性能”,2004