一种公共云动态认证的创新方法:使用RSA、改进OTP和MD5

摘要

云计算阶段使大众有机会通过互联网与人们共享信息资源和服务。在云计算系统中，应用软件和数据库都被转移到大型数据中心，数据在提供商手中不应该是安全的。IT组织已经表达了对云计算广泛实施所存在的各种安全方面的担忧。这些类型的问题源于这样一个事实，即数据是从客户的位置远程存储的。从消费者的角度来看，云计算安全问题，特别是数据安全和隐私保护问题，仍然是采用云计算服务的主要障碍。本文描述了在云环境下对现有数据安全模型的改进。提出的数据安全模型提供用户身份验证和数据保护。这就保证了通信系统的安全，并对其他人隐藏信息。该模型包括基于消息摘要的文件加密系统和使用RSA进行数据交换的安全公钥加密系统。该模型还包括用于用户认证过程的一次性密码(OTP)系统。 This structure can be easily applied with all cloud computing layers, e.g. PaaS, SaaS and IaaS.

关键字

云计算;安全体系结构;AES;MD5散列;RSA;OTP (One-time Password)。

介绍

对于开发者和用户来说，云计算是一个发展最快的概念。因此，在最近的日子里，提供安全已成为云计算的一个主要挑战问题。在云环境中，资源在所有服务器、用户和个人之间共享。因此，存储在云中的文件或数据对所有人开放。因此，个人的数据或文件可以由云的所有其他用户处理。[2,3]因此，数据或文件变得更容易受到攻击。因此，入侵者很容易访问、误用和破坏数据的原始形式。入侵者也可以中断通信。此外，云服务提供商提供不同类型的应用程序，这些应用程序的性质非常关键。因此，云的安全[4]是极其重要的。 Another problem with the cloud system is that an individual may not have control over the place where the data needed to be stored. A cloud user has to use the resource allocation and scheduling, provided by the cloud service provider..

本文提出了一种新的云计算平台安全体系结构。在该模型中，采用高级别安全算法来保证通信过程的安全性。这里使用AES算法对文件进行加密，密钥由系统随机生成。在我们提出的模型中，采用了分布式服务器的概念，从而保证了更高的安全性。该模型也有助于解决云计算平台的主要安全问题，如恶意入侵者、黑客攻击等。RSA算法用于用户与服务器之间的安全通信。本文的格式如下:-第二节描述了本文工作的相关工作，第三节描述了所提出的体系结构及其工作步骤，第四节描述了所提出模型的实验环境、不同方面的结果和优点，第五节描述了与本文工作相关的未来方面。

2相关工作

最近，关于云计算安全性的大量研究已经被提出并完成。基于身份识别的云计算安全模型已经被不同的研究者研究出来。但仅识别实际用户并不能始终防止云环境数据库中的数据被黑客攻击或数据入侵。Yao 's Garbled Circuit用于云服务器上的安全数据保存[13,14]。这也是一个基于识别的工作。其中一些模型使用基于AES的文件加密系统[15,16]。但是这些模型同时将加密密钥和加密文件保存在一个数据库服务器中。服务器中只有一次成功的恶意攻击可能会将整个信息文件打开给黑客，这是不可取的。为了确保云计算环境的安全性，还提出了其他一些模型和安全架构[17,18]。虽然这些模型确保了用户和服务器之间的安全通信，但它们不加密所加载的信息。 For best security ensuring process, the uploaded information needs to be encrypted so that none can know about the information and its location. Recently some other secured models for cloud computing environment are also being researched [19, 20]. But, these models also fail to ensure all criteria of cloud computing security issues [21].

2提出的模型

在我们提出的模型中，我们使用了以下安全算法:-

保密通信的RSA算法[22,23]

用于安全文件加密的AES [24,25,26]

—用于覆盖用户[27]的表的MD5哈希

—一次认证密码[28,29]。

目前，确保云计算平台的安全已成为研究人员最关注的问题之一。我们针对这些问题进行了研究，以期提供与安全相关的解决方案。我们为云计算数据存储提出了以下安全模型，如图1所示。在该模型中，所有的用户，无论新用户还是现有用户，都需要通过连接到主系统计算机的安全通道。系统服务器计算机与其他数据存储系统有关联。数据存储系统可以是服务器，也可以仅是存储设备。在这里，每个数据存储设备都可以看作是一个或多个服务器。

在该安全模型中，只使用一次密码对用户进行身份验证。密码用于保护用户帐户的安全，防止未经授权的用户使用。但是用户定义的密码可能会被泄露。为了克服这一困难，在所提出的安全模型中使用了一次性密码。因此，每当用户登录系统时，他/她将被提供一个新密码，以便下次登录时使用它。

四、实验结果

在实验室中，我们与大约100个用户以及他们的文件进行了研究，并证明了所提出的模型的有效性。我们试图找出不同的执行结果，这有助于我们更好地演示我们的模型。在该模型的工作和执行过程中，观察了不同的条件和位置。

A.实验室设置

平台:Visual Studio 2010 (asp.net)

处理器:Core 2 Duo (2.93 GHz)，

内存:2 gb

在这种环境下，整个模型执行所有步骤平均需要5秒。这种硬件配置最多需要2秒来加密大约10kb的文件。该模型速度足够快，可以应用于当前的云计算环境。

RSA是1977年由三位科学家Ron Rivest, Adi Shamir, Leonard Adleman (RSA)发明的公钥算法。IPSEC/IKE: IP数据安全

TLS/SSL:传输层安全

PGP:邮件安全

SSH:终端连接安全

SILC:会议服务安全

3Otp(一次性密码)

OTP (onetime password)是在客户端未连接服务器[3]的情况下生成的。移动电话将作为一个令牌，并在其他因素中使用某些独特的因素在本地生成一次性密码。服务器将拥有所有必需的因素，包括每个手机所特有的因素，以便在服务器端生成相同的密码，并将其与客户端提交的密码进行比较。客户端可以在线提交密码，也可以通过ATM机等设备提交密码。因此，开发一种安全的OTP生成算法非常重要。OTP算法可以使用几个因素来生成难以猜到的密码。用户似乎愿意使用简单的因素，如他们的手机号码和个人识别码，以授权移动小额支付[3]。

四、绩效评价

提供信息技术服务的模型，其中资源通过基于web的工具和应用程序从互联网检索，而不是直接连接到服务器。最初，对云的访问是不安全的，因为访问需要用户名和密码等凭证。任何无效用户尝试使用其他人的帐户登录系统，然后他能够访问数据[14]。安全策略，如三维框架，使数据分类到不同的安全级别。数字签名是一种非常强大的认证方案，用于验证只有具有访问权限的合法用户才能访问文件。RSA是目前互联网上使用的最强大的公钥加密算法。RSA是一种采用非对称密钥加密策略的算法。任何非法用户访问加密数据，那么就很难解释[10]。采用三维框架、数字签名、RSA加密算法和双因素认证方案，增强了云的安全性

诉的结论

云计算对企业和研究人员都有光明的前景，某些具有挑战性的问题，包括安全性、性能、可靠性、可伸缩性、互操作性、虚拟化等，都需要仔细解决。我们描述了与云计算相关的安全问题;有助于更好地理解协议及其背后的原则，从而更好地实现完整性和身份验证。本文提出了一种由AES、md5、OTP和RSA组成的云计算环境安全算法。文件加密采用AES系统，安全通信采用RSA系统，云环境使用OTP (Onetime password)对用户进行认证，信息隐藏采用MD5哈希方法。该模型保证了整个云计算系统的认证和安全。

在我们提出的模型中，我们使用了确定性的RSA加密系统。由于这个原因，在长期的过程中，它变得脆弱。而AES、MD5和OTP等算法使得模型具有很高的安全性。在未来，我们希望与认证受保护的通信系统之间的用户和系统，用户到用户。在未来，加密算法也可能会变弱，因此我们希望通过加密算法来为安全的文件信息保护系统找到更安全的加密系统。

数字一览

图1 图2 图3

参考文献

1. Yashpal Kadam，“云计算中的安全问题”，国际计算机科学新兴技术杂志，vol . 2 No . 5, 2011年10月，316-322
2. Rohit Bhadauria, Rituparna Chaki, Nabendu Chaki, Sugata Sanyal，“云计算安全问题调查”，2011
3. 陈文杰，“云计算的研究与实现”，计算机与信息技术学报，2008,4 (4):366 - 366
4. 胡烨，Johnny Wong, Gabriel Iszlai, Marin Litoiu，“云计算资源配置”，IBM加拿大有限公司，2009
5. Daniele Catteddu, Giles Hogben，“云计算:信息安全的好处、风险和建议”，2009年11月
6. 《云计算:一线希望还是暴风雨?》，第13卷第2期，2010年春季
7. “云计算安全”，论文，2011年4月11日
8. Gunasekar Kumar, Anirudh Chelikani，“基于云的电子学习中的安全问题分析”，硕士论文，2011年
9. 吴继义，沈万里，王彤，朱吉，张建林，“云安全技术研究进展”，计算机学报，第6卷，第1期。2011年10月10日
10. ahmadi - reza Sadeghi, Thomas Schneider，和Marcel Winandy，“基于令牌的云计算安全数据外包和低延迟任意计算”，TRUST 2010, LNCS6101, pp。417 - 429年,2010年。
11. 可信计算组，“用加密驱动器解决数据安全困境”，2010年5月
12. 李宏伟，戴元顺，田玲，杨浩淼，“基于身份的云计算认证”，云计算学报，2009，第4期，pp. 157-166, 2009
13. Sven Bugiel, Stefan Nurnberger, ahmadi - reza Sadeghi, Thomas Schneider，“双云:低延迟的安全云计算”，德国，2011年
14. Sven Bugiel, Stefan Nurnberger, ahmadi - reza Sadeghi, Thomas Schneider，“双云:低延迟的安全云计算”-扩展摘要，case，德国，2011
15. Luis M. Vaquero, Luis Rodero-Merino, Daniel Morán，“锁定天空:IaaS云安全调查”，计算(2011)91:93-118
16. Tang Yang, Patrick P. C. Lee, John C. S. Lui和Radia Perlman，“FADE:带文件删除的安全覆盖云存储”，2010
17. Thuy D. Nguyen, Mark A. Gondree, David J. Shifflett, Jean Khosalim, Timothy E. Levin, Cynthia E. Irvine，“面向云的跨域安全架构”，2010年军事通信会议，美国政府。
18. 王聪，王倩，任奎，楼文静，“云计算中的数据存储安全保障”，美国国家科学基金，CNS-0831963, CNS-0626601, CNS-0716306, CNS-0831628, 2009
19. Vaibhav Khadilkar, Anuj Gupta, Murat Kantarcioglu, Latifur Khan, Bhavani Thuraisingham，“云中的安全数据存储和检索”，德克萨斯大学，2011
20. John Harauz, Lori M. Kaufman, Bruce Potter，“云计算世界中的数据安全”，IEEE计算机学会，2009年8月
21. Kevin Hamlen, Murat Kantarcioglu, Latifur Khan, Bhavani Thuraisingham，“云计算的安全问题”，国际信息安全与隐私杂志，4(2)，39-51,2010年4月- 6月
22. R.L. Rivest, A. Shamir和L. Adleman，“一种获取数字签名和公钥密码系统的方法”，麻省理工学院计算机科学实验室，剑桥，1977年11月
23. Burt Kaliski，《RSA公钥密码系统的数学》，RSA实验室
24. Joan Daemen, Vincent Rijmen，“AES提案:Rijndael”，1999
25. Joan Daemen, Vincent Rijmen，“宣布高级加密标准(AES)”，联邦信息处理标准出版物197,2001年11月26日
26. Joshua Holden, Mohammad Musa, Edward Schaefer和Stephen Wedig，“一个简化的AES算法”，2010年1月
27. Ronald Rivest，“MD5消息摘要算法”，rfc 1321, 1992年4月
28. 尼尔m .哈勒，“S/KEY一次性密码系统”，1993
29. 尼尔·哈勒，“一次性密码系统”，1995年10月23日
30. “保护静止数据:发展数据库加密策略”-为开发人员、电子商务经理和IT部门编写的白皮书
31. Ulf T. Mattsson，“数据库加密—如何平衡安全性与性能”，2004年