超级会员免费看
云网络基础设施中的TruSDN:安全通信与性能评估
在当今数字化时代,云网络基础设施的安全性和性能至关重要。TruSDN作为一种新兴的解决方案,旨在解决云网络中的安全通信问题,并对其性能进行优化。本文将详细介绍TruSDN的相关技术,包括安全通信机制、密码学原语、信任引导过程、防攻击策略以及实现与评估等方面。
1. 安全通信机制
TruSDN致力于保护云网络中不同组件之间的通信安全,包括计算任务(CTs)之间、交换机与网络控制器(NC)之间以及交换机之间的通信。其采用的主要方法是为经过身份验证的网络组件和在可信执行环境(TEEs)中运行的端点提供机密性和完整性保护密钥。
此外,TruSDN利用软件定义网络(SDN)原理,引入了一种新颖的机制——使用临时的、特定流的预共享密钥(PSKs)进行逐流通信保护。这种机制不仅提高了通信的安全性,还能在不影响数据包可见性的前提下,让NC对流量进行细粒度的监控。
2. 密码学原语
为了实现安全通信,TruSDN使用了一系列密码学原语和符号,具体如下:
- 对称加密 :对于任意消息 $m \in {0, 1}^ $,使用密钥 $K \in {0, 1}^ $ 进行对称加密,记为 $c = Enc(K; m)$,相应的解密操作为 $m = Dec(K; c) = Dec(K; Enc(K; m))$。
- 公钥加密 :使用公钥/私钥对 $pk/sk$ 进行公钥加密,消息 $m$ 的加密结果为 $c = Encpk(m)$,解密结果为 $m = Decsk(c) = Decsk(Encpk(
订阅专栏 解锁全文
扫一扫
11
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
