54、云计算安全密钥协商框架与自由裁缝Web应用解析

云计算安全密钥协商框架与自由裁缝Web应用解析

云计算安全密钥协商框架

会话密钥建立与通信安全

在云计算环境中，通过特定的认证和密钥协商阶段，用户（U）和服务器（S）能够建立安全的会话密钥。会话密钥SKU = SKS = SK，一旦会话密钥建立，U和S就可以在公共信道上安全地进行通信。

安全特性分析

1. 会话密钥安全 ：在认证和密钥协商阶段（AKAP），S计算的会话密钥SKS = h(y A∥H2∥T2∥T1)，U计算的会话密钥SKU = h(x B∥H ∗2 ∥T2∥T1)，其中H2 = h(B∥T1∥A)，H ∗2 = h(B∥T1∥A1)。由于哈希函数的安全性，H2和H ∗2无法被轻易计算，因此任何攻击者（E）都无法执行会话密钥SKS和SKU，从而保证了会话密钥的安全性。
2. 消息认证 ：
   • 当S收到消息{H1, A, T1}时，会检查T2 - T1 ≤ ΔT 且 H ∗1 =?H1。
   • 当U收到消息{H2, B, T2}时，会检查T3 - T2 ≤ ΔT 且 H ∗2 =?H2。
     如果攻击者试图更改U和S之间传输的信息，U和S能够识别出来，保证了协议对消息认证的安全性。
3. 重放攻击防护 ：通过使用时间戳和随机数，这是重放攻击中常见的对策，因此该协议可以有效防止重放攻击。
4. 中间人攻击防护 ：在AKAP中，U和S相互认证时不会向第三