云计算环境下密钥协商协议的应用与改进

云计算环境下密钥协商协议的应用与改进

任敏

为解决现有密钥协商协议在云计算环境下的适应性问题,深入分析云计算场景对密钥协商协议的安全需求,结合现有IKEv2协议的安全性能缺陷,采用puzzle机制、密钥材料及身份信息推迟传递等手段对IKEv2进行改进,提出了一种适应云计算网络环境的密钥协商协议IKE-C,有效提升了协议中响应者的抗拒绝服务(DoS)攻击能力,同时解决了中间人攻击导致发起者身份泄露的问题。还对两种协议的收敛时间进行了比较,仿真结果表明,在相同的网络规模下,IKE-C协议的收敛时间低于IKEv2,并且随着客户端数量的增加,其优势逐渐明显.

云计算环境下密钥协商协议的应用与改进

时间: 2024-09-20 05:34:47

云计算环境下密钥协商协议的应用与改进的相关文章

云计算环境下的安全风险分析

1 什么是云计算安全? 在互联网快速发展的今天,网络的安全是不可回避的问题,尤其是各种安全威胁对业务系统的潜在危害逐渐放大的今天,任何IT系统的建设都很难忽视安全问题的存在.而各种"私有云"或是"公有云"的数据中心建设,安全.高效的业务交付也是其成功的基础和必备的要求.每一刻建设的环节,包括物理环境的搭建过程.云计算业务系统的构建.服务器存储资源池的部署,以及系统的运营操作等,都是安全风险的潜在制造者和影响系统安全交付的因素.来自Forrester Consulti

云计算环境下数据中心管理运行探讨

编者按:管理是IT系统良性运行的重要保障,不同的IT设备都有自己的管理系统.特别是大规模数据中心,必须通过集中的管理系统来运行管理计算.存储.网络等设备,以能够快速响应和处理数据中心的业务变更.异常事件.持续优化.在<IP领航>往期的文章中曾多次聚焦"数据中心的管理",但大都侧重于"以网络为核心"的管理,本文将把视线放大到整个云计算环境下的数据中心,对三种运行管理模型逐一对比分析. 传统数据中心,基础架构层面设备之间通过标准化连接和协议互通,保证了计算.

云计算环境下的去中心化身份验证研究和实现

云计算环境下的去中心化身份验证研究和实现 中山大学 巴钟杰 本文针对现有单点登录技术在跨域认证和稳定性等方面存在的问题,设计了新的身份认证模型,对跨域认证中不同身份管理域之间的信任关系进行建模,并明确了各个域内成员的职责与权限.同时针对跨域身份认证的特殊需求,本研究设计了一套与域内协议无关的离线身份认证方式,能够在核心节点离线的情况下,进行安全的跨域身份认证.最后,本研究提出了一套跨域身份统一的解决方案,允许用户把在不同身份管理域内的身份统一起来.在上述研究的基础上,本研究设计并实现了相应的身份

基于层级化身份的可证明安全的认证密钥协商协议

基于层级化身份的可证明安全的认证密钥协商协议 曹晨磊 刘明奇 张茹 杨义先 目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求.该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提出一个基于层级化身份的认证密钥协商协议,为隶属于不同层级的云实体提供了安全的会话密钥协商机制.基于CDH(Computational Diffie-Hellman)与GDH(Gap Diffie-

VMware环境下的存储协议完全解析

随着虚拟化的普及加速,VMware环境下的应用更加普遍,因此绝对有必要对VMware环境下的存储协议进行研究与测试,特别是三大存储协议:光纤通道.iSCSI和NAS(NFS).通过VMware环境下的研究和测试,用户可以更好的理解自己虚拟化环境下的存储需求,从而让自身的业务运行的更为顺畅.这里先讨论三大协议中最为特别的iSCSI. 如果是创建一个VMware存储架构的话,你会基于以下几个因素作出决定:性能.成本和易用性.当然,还有其他像安全性和可靠性的一些问题.但是大多数用户更关心前者.另外还有

丁丽萍:云计算环境下的隐蔽信道分析

本文讲的是丁丽萍:云计算环境下的隐蔽信道分析,以"互联网安全新思维"为主题的OWASP2011亚洲峰会在11月8日-9日成功举办.本届大会以"网络安全产品测评"."OWASP应用安全技术""业务安全发展新思路""云安全"等多个角度展开深入的讨论.来自中国科学院软件研究所基础软件国家工程研究中心系统安全与可信计算研究室负责人丁丽萍女士为大家分享<云计算环境下的隐蔽信道分析>.她从隐蔽信道.云计算环

云计算环境下的身份安全管理

身份安全管理,不只是大企业的事 本文讲的是云计算环境下的身份安全管理,[IT168 资讯]如今,网络正以惊人的速度颠覆着人们的工作和生活方式.然而,由于网络的开放性和匿名性,不可避免的存在了许多安全隐患.当前,企业面临诸多挑战,而许多挑战都与用户的身份管理及受保护资源的访问管理息息相关. Anthony Turco认为个人和企业关注身份安全的焦点有所不同,"从企业层面的角度,身份安全管理更多的是如何更好的保护企业的数据和信息,如何让数据和信息更好的为企业决策服务.如何在企业当中管理每个人不同的分

[文档]云计算环境下虚拟机快速实时迁移方法

云计算环境下虚拟机快速实时迁移方法 马飞,刘峰,李竹伊 针对云计算数据中心中虚拟机实时迁移时间过长的问题,提出了一种虚拟机快速实时迁移方法.通过对预拷贝模型进行公式化描述和性能分析,在预拷贝方法中增加了用于标记改动频繁内存页的页位图.在迁移过程中对改动频繁的内存页进行判断,将改动频繁的内存页标记到新增的页位图中,并只在最后一轮迭代中传输.实验结果证明,与传统的预拷贝方法相比,改进后的预拷贝方法明显地减少了迁移时间,达到了快速迁移虚拟机的目的. 关键词:云计算;虚拟机;实时迁移;预拷贝方法 [下载

漫谈云计算环境下的传统安全产品虚拟化

本文讲的是漫谈云计算环境下的传统安全产品虚拟化,传统的IT建设,用户需要自己采购硬件设备.操作系统,购买或开发自己的业务系统,并投入大量的维护成本.考虑到业务的扩展和瞬时的使用高峰,每个系统的计算.存储能力必须有一定的冗余,这就意味着大部分时候冗余的资源都被浪费.然而当业务爆发式增长时, IT设施由由于建设周期的制约,又无法立即满足需要.云计算的出现,将彻底解决这些问题. 云计算通过网络将大量的计算和存储资源连接起来,进行统一的管理和调度,按需提供服务.使用者只需要通过网络访问就可以来获取存储空