云计算环境下密钥的安全存储问题.docx

1系统总体结构本文构建了一个基于除秘映射组合公物的云计算诺钥管理架构,如图1所示:当有新密钥客户端节点要加入到云环境中时，它须要跟云计算密钥管理系统中的各个组件进行信息的交互，以获得节点的私钥。该系统主要包括以下几个祖件：a)云计算密钥管现中心。负责系统的初始化，椭圆曲线的产生、公私钥因子矩阵的加合和公私密物对的生成及管理.b)用户注册中心.负通用户的注册审核,并向公开信息数据库发放用户的有效及废弃的身份信息，同时还负资向云计算密钥管理中心转发注册用户的私钥发放中请，c)公开信息数据库。保存用户有效的及废弃的身份信息,同时存储公司因子矩阵列表。d)云计算密钥客户端.运用云计算服务的企业或者个人用户,向注册中心发起注册和私的发放申请.e)云管理员。云计算服务供应商，货货管理和处护整个云计算雷钥管理系统，2系统功能模块设计2.1 系统初始化云计。隐秘映射组合公伺密的管理是基于椭国曲线密码体制的,它的平安性建立在帏国曲线离敢时数难题上也锻设一个有限域F的特征P是素数，Hp不等于2或3,P=(xp,yp)S确回曲戏的基点,可将椭园曲城&定义为y2=X3+ax+ha,heFi殳椭冏曲莲的参数组为(a,b,Bn,p),P的子科M可以表示成化2P,3J.(rv1.)BnP.可以从于群M中祖出这样的等式：R1=S1?.和铝因子矩阵SSK由元素”组成，公倒因子矩阵PSK由元案&组成，这两个矩阵就可以分别定义为：在CPK曲码体制中，公私钥对是通过指向公私钥因子矩阵对应位置上的元素的组合而产生的可以利用哈希函数和行映射算法以及列置换算法实现标记到因子矩阵唱标的映射.以选出因子矩阵中的元素,具体的算法实现流程如图2所示.依据行映射和列置换得出的随机序列向限.分别为（Hh,M和（jj1,M）,取出私钥因子矩阵中对应的各个元素因子相加，即可得出用户的私钥为Sk=（S（M+%j2+Sr）modn同样，选取出公钥因子拉阵的元素因子，进行点加运灯,组合出对应的用户公钥：Pk=Rh.h+RIm+RfM=ShJF+SbJF+SIMP云计算组合公钥密钥管理系统中的Pk与Sk构成一对公私钥.从式（3）和（4）可以看出,公物Pk正好是私钥sk关于基点P的倍数.本方案采纳陷秘映射机制，云计熨密钥管理中心将密朗映射及矩阵变换采纳物埋爱护的方式写入云计算客户端的硬件中，并采纳加密手段，使御客户端只能运用该I®秘映射模块，但不能获得内部具体的流程和中间参数,比如依据行映射和列置换得出的随机序列向量:等。算法流程如图3所示.图3原秘映射机制2.2 密例分发云计算组合公钥密钥管理系统中的密馆分发涉及到系统中的多个配件，主要包括：a）公钥因子矩阵。公计算密钥管理中心生成公钥因子矩阵后，发送给公开信息数据库保存。该数据库开放给全部用户，任何其他用户都可以通过访问该公开信息数据库以获得公知因子矩阵.b）杞弱因子矩阵.私钥因子矩阵也是由云计算密物管埋中心生成，然后就始终存储于该诙钥管理中心,在系统的整个密钥产生和分发的过程中，私钥因子矩阵都是要严格保密的。C）公钥,由云计算密钥管理中心通过用户标记映射以及用介公钥因H，；'，卡.，本方案采纳隐秘映射机制,客户端用户依据用户标记和公的矩阵.通过隐秘映射模块可以计尊出须要的公的.由于硬件物埋爱护，计算的中间过程及中间参数（如依据行映射和列置换得出的随机序列向就等）对客户端用户保密。d）私钥.用户通过用户注册中心向云计并密钥管理中心申请私钥，云计算密钥管理中心生成私钥后,通过平安信道向用户注册中心发放私W.而用户注册中心则将私钥写入平安存储介质交给用户.2.3 密钥协商若云环境中有两个用户须要进行通信，那么它们必需采纳纲合公钥技术进行密钥出商.以获得只有双方知道的相同的会话密钥.设云中的用户A和用户B的标记分别为IDa,ID.k表示用户A与用户B之间的会话密钥：ECCMm)去示利用密钥k对消息m进行椭圆曲戏加/解玄和签名，AESm)表示利用密钥k对消息m进行AES对称加解密;符号“11”表示消息的侬联。则具体的密钥财商过程如图4所示.巾，一片上6，ECC(*4.)AESjECCrf.(h-h(*JI1.&)、"一"-一'Y->AEUECCJh:*h(A41)I1.S>)ECCXMQJID,-PSK-pi4图a用户4与用户B的密钥协面用户A和用户B都已经掘存了它们各自的私悌SkA和Ske,并且共同保存同一个的机序列码.当用户A将消息包ECCMkAB)和A区/BCJ(i%JI1.SJ)发送给用户B后,用户BUr以利用自己的私钥SkB对消息包ECCaB(h)进行解密,获得由A牛.成的会话密钥U：然后接荷利用该会话率初解密消息包A区3(BCj(Ztk)g),荻得消息包ECqjhe(%)NS1.由于云密钥管理系统中全部刖户的身份标记以及公钥因子矩阵都可以在系统的公开信息数据库中查询到，因此，用户A和用户8的这两项信息对双方都是已知的。借助隐秘映射模块,利用公钊因于矩阵可以进一步获得对方的公物.假如用户B利用自己计算出的用户A的公物SA胜利地睑证了消息包EcqJZSJ中的ECC签名，就证明白发送消息包的用户A的身份是正确的，签名险证胜利后,用户B就得到了用户A的随机序列码Sa.假如用户B获得的随机序列码Sa与自身保存的随机序列码Se相同.那么这个消息包就是&炎新的,从而保证密钥协商过程能铭抵挡曳放攻击.签名裟证胜利后，用户BI可时也得到了ht>的哈希伯hash(k*),而用户B在解密消息包时就得到了会话玄钊U.这时,同样计算k时的哈希值hash2(h),比较hash(kAB)和hash2(h),假如它的是相等的,则保证了消息的完整性.2.4 密钥更新随着密钥运用次数的附加，密钥的平安性降低.此外，1.若系统中用户的撤销及加入，密钥地阵也面临率切资料枯羯的问题本方案的密钥更新包括两部分.D用户密钥对的更新当用户A须要进行密钥更新时,向云计算密例管理中心提交更新恩求，并验证存放在用户注册中心中的身份标记是否有效.若跪证通过，密的管埋中心存储该节点身份标记到废弃标记库，并为用户A安排新的身份标记，更新用户注册中心中存放的旧的标记.云计算密钥管理中心则利用新的身份标记的新计算私钥,然后将用户A的新私钥及新的身份标记发送给用户A.同时将新标记存入公开信息数据库.并在系统内进行广播.具体的密钥更新过程如图5所示.IDt-PSK-p,AESJE(Xhah(E1.f4JISj).J、上二.1.广T1.kyQ4C".0g*Jg吗M、n*h”<yjAESJEe或(IIm<1.i(neEI1.newID4)|S9)newji-SSK-11rwID4135用户d的密铜更新过程2)密利矩阵的更新云计算密钥管理中心依据系统偌求指定整个系统密钥统一更新的时间，到了指定的更新时间，里新整个公私钥矩阵，并将公钥矩阵及用户私仍分发到各个用户中。分发过程的平安由用户的原有密钥进行保证，具体更新过程珞，2.5用户的加入和退出1)用户的加入当系统中有新用户加入时,云计算密钥管理中心为该节点航置对应的参数佶息,包括密钥初始化中的各种参数.用户标记2,进而生成包用户的公私钥中;并通过平安信道将用户标记2、公私钥财分发给用户，具体流程略。2)用户的退出当有节点退出系航时，它向云计算密钥管理中心发出退出恳求,密钥管理中心存储该节点身份标记到废弃标记库.防止以后再次将此身份标记安排给其他用户.保证系统的平安性，具体流程略.3方案平安及性能分析通过以上方案的具体设计过程可以看出基于陶秘映射组合公的技术的密钥管理方案不仅能映满意大规模密钥管理的需求.能很好地保证系统的平安,并且具有较拓的性旎.下面对方案的平安性和性能进行具体的分析.D平安性分析(1)加密机制平安性分析本文提出的密钥管理方案是建立在勘阳曲线禹敢对数难麴上,因此产生的密钥是平安的.每个发送和接收的信息包郴是加密的，可以时抗攻击存的破获偷听.关于椭圆曲线离散对数的平安性分析，在这里不再详述，(2)解向平安和后向平安分析对每个客户端安排唯一的身份标记.任何两个节点拥有不同的公私钊对,可以保证节点的私饭是平安保密的.当系统中有新用户加入时,云计算济弱管理中心为其安排未运用过的身份标记,并通过平安方式将私钥和身份标记发送给用户。新用户无法获褥之前用户的和钥，因此Ur以保证前向平安"当系统由用户退出时，云计算密钥管理中心将该用户的身份标记存入度弃标记库,以后不可运用,因此可以保证系统后向平安.(3)数据完整性分析在密初协商、密钥更新等过程中，对收物数据采纳哈希运籁得到其哈格值，将哈希值连同哈希值的加密结果以及加密的敏感信刖发送埼对方"当数据包被飓意谢改后，通过再次计算哈布值跟解密后的哈布Gi进行比对,可以发觉恶意窜改攻击,从而保证数据的完整性.(4)抵挡延放攻击分析在年一次发送的数据包中添加随机序列码，并通过上述方式保证其完整性，在签名蕤证胜利后，用户通过比对随机序列码可以判定某个消息包是否是就新的,从而保证密钥怫商过程能师抵挡重放攻击.(5)抵挡共谋攻击分析针对反抗共谟攻击，由组合公钥的原理可知，用户的私钥是私钥矩阵和随机序列向量的线性组合.在以往的姐合公钥方案中，用户输入用户标记,经过映射舞法得到随机序列向量，然后由公物矩阵和随机序列向Ift计算出公钥.映射算法和的机序列向班都是公开的.由于公的矩阵和私的矩阵存在对一的关系，因此共谋攻击者依据1机序列向量(即系数矩阵)和私钥(即常数列)可以构建线性方程组，获得全部组合私钥能阵，进而破解整个CPK系统，在本方案中，采纳院秘映附机制将密钥映射及矩阵变换采纳物理发护的方式，运用户只能运用映射算法和随机序列向!it而不能获得具体的过程和参数.共谋攻击拧无法获得随机序列向版,即线性方程组中的系数矩阵，因此无法构建线性方程组对私的矩阵进行破解,从而达到反抗共谋攻击的目的，2)性能分析(1)存储开销在计算CPK密钥管理系统中，用户只负由存储用户私弱以及公钥因子矩阵，而当公纲因子矩阵的大小为pq时，它可以袒合出Pq对的公钥，却只须要pq的存谛崎。该系统仅占M1.少我的存储空间，就实现了云计算大规模的密钥存储.(2)可扩展性该系统中，Pp大小的公私的因子矩阵就可以组合生成PQ密钥后的公私的对.例如，假如公钥的大小是192bit,则SOKB大小的公钥因子矩阵可以组合出估计10"密钥址的公助时。由数号:有限的矩阵因子加合出如此浩大的公私钥对，极大地增加了系统的Ur扩展性.(3)困难性该系统集中生成密钥、将密税分散存储，并通过映射算法将用户的标记组合成实体的公钥，密钥的管理就简化成了用户标记的管理，这些方式都大大减小了云计算中大规模密钥管理的困难性.1引言云计算源力于商业计纽模型口卜它将计算任务分布到由大必计算机构成的资源池.从而运用户能物依据须要获得计豫实力、存储空间和应用服务，“公计算”2是目前IT领域最热的技术柢念，从亚马逊谷歌的云计蚌推出，到“云计算”被看作是期动下一代互联网的技术应用.该领域的探讨风起云涌.“云”是一些可以自我维护和管埋的虚拟计W资源,通常是服分集群，包括计竟服务港、存储眼务器和网络资源等.公计算将计算资源集中起来，并通过特地软件实现自动管理，用户可以动态申请部分资源来支持各种应用程序的运转,这样不仅运用户能好更加分注于自己的业务.也有利于提高效率、降低成本.关国南德纳询问公司Gartner发布的云计算平安风险评估g5称，In然云计算产业具有巨大市场增长前景，但对于运用这项服务的