Enviar pesquisa
Carregar
Ph D Proposal, Cloud Computing Security
•
1 gostou
•
851 visualizações
Z
Zhi Guan
Seguir
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 27
Baixar agora
Baixar para ler offline
Recomendados
CEO-004-Wild Bird Life
CEO-004-Wild Bird Life
handbook
第二届中国清洁技术产业投融资峰会会议介绍090507
第二届中国清洁技术产业投融资峰会会议介绍090507
leehoo
入門啟示錄Ch02簡報
入門啟示錄Ch02簡報
Chiou WeiHao
GOSCON 2007
GOSCON 2007
Ryan Chung
入門啟示錄Ch05簡報
入門啟示錄Ch05簡報
Chiou WeiHao
入門啟示錄 Ch03簡報
入門啟示錄 Ch03簡報
Chiou WeiHao
入門啟示錄Ch06簡報
入門啟示錄Ch06簡報
Chiou WeiHao
Hr 017 社會新鮮人生涯規劃
Hr 017 社會新鮮人生涯規劃
handbook
Recomendados
CEO-004-Wild Bird Life
CEO-004-Wild Bird Life
handbook
第二届中国清洁技术产业投融资峰会会议介绍090507
第二届中国清洁技术产业投融资峰会会议介绍090507
leehoo
入門啟示錄Ch02簡報
入門啟示錄Ch02簡報
Chiou WeiHao
GOSCON 2007
GOSCON 2007
Ryan Chung
入門啟示錄Ch05簡報
入門啟示錄Ch05簡報
Chiou WeiHao
入門啟示錄 Ch03簡報
入門啟示錄 Ch03簡報
Chiou WeiHao
入門啟示錄Ch06簡報
入門啟示錄Ch06簡報
Chiou WeiHao
Hr 017 社會新鮮人生涯規劃
Hr 017 社會新鮮人生涯規劃
handbook
入門啟示錄Ch08簡報
入門啟示錄Ch08簡報
Chiou WeiHao
入門啟示錄Ch07簡報
入門啟示錄Ch07簡報
Chiou WeiHao
Ds 007 公差與配合
Ds 007 公差與配合
handbook
OSS International Case Study
OSS International Case Study
Ryan Chung
入門啟示錄Ch04簡報
入門啟示錄Ch04簡報
Chiou WeiHao
廢水處理專責人員訓練簡章
廢水處理專責人員訓練簡章
5045033
rrds08
rrds08
umekoumeda
大川セミナーVer1.01
大川セミナーVer1.01
公益法人福岡貿易会
高餐講座
高餐講座
mr65210
Opportunity Magazine 2008-10-01 Vol.2
Opportunity Magazine 2008-10-01 Vol.2
opportunity service
認識腸病毒
認識腸病毒
Chui-Wen Chiu
Loftwork 20090416
Loftwork 20090416
武 河野
Auo
Auo
guest15317a
SMU Xi'an BSM Session 4
SMU Xi'an BSM Session 4
guestd4875
Opportunity Magazine 2008-10-06 Vol.3
Opportunity Magazine 2008-10-06 Vol.3
opportunity service
Opportunity Magazine 2008-10-13 Vol.4
Opportunity Magazine 2008-10-13 Vol.4
opportunity service
enNetforum Fukuoka Panelist
enNetforum Fukuoka Panelist
Forum
enNetforum Wakamatsu Presentation
enNetforum Wakamatsu Presentation
Forum
090511-intro, setup
090511-intro, setup
ocha_kaneko
Authoring Tools Comparision in Detail
Authoring Tools Comparision in Detail
Tim Lu
Analisis de problemas de manejos de los materiales
Analisis de problemas de manejos de los materiales
raimer_1987
Curriculum vitae
Curriculum vitae
Sara_20
Mais conteúdo relacionado
Mais procurados
入門啟示錄Ch08簡報
入門啟示錄Ch08簡報
Chiou WeiHao
入門啟示錄Ch07簡報
入門啟示錄Ch07簡報
Chiou WeiHao
Ds 007 公差與配合
Ds 007 公差與配合
handbook
OSS International Case Study
OSS International Case Study
Ryan Chung
入門啟示錄Ch04簡報
入門啟示錄Ch04簡報
Chiou WeiHao
廢水處理專責人員訓練簡章
廢水處理專責人員訓練簡章
5045033
rrds08
rrds08
umekoumeda
大川セミナーVer1.01
大川セミナーVer1.01
公益法人福岡貿易会
高餐講座
高餐講座
mr65210
Opportunity Magazine 2008-10-01 Vol.2
Opportunity Magazine 2008-10-01 Vol.2
opportunity service
認識腸病毒
認識腸病毒
Chui-Wen Chiu
Loftwork 20090416
Loftwork 20090416
武 河野
Auo
Auo
guest15317a
SMU Xi'an BSM Session 4
SMU Xi'an BSM Session 4
guestd4875
Opportunity Magazine 2008-10-06 Vol.3
Opportunity Magazine 2008-10-06 Vol.3
opportunity service
Opportunity Magazine 2008-10-13 Vol.4
Opportunity Magazine 2008-10-13 Vol.4
opportunity service
enNetforum Fukuoka Panelist
enNetforum Fukuoka Panelist
Forum
enNetforum Wakamatsu Presentation
enNetforum Wakamatsu Presentation
Forum
090511-intro, setup
090511-intro, setup
ocha_kaneko
Authoring Tools Comparision in Detail
Authoring Tools Comparision in Detail
Tim Lu
Mais procurados
(20)
入門啟示錄Ch08簡報
入門啟示錄Ch08簡報
入門啟示錄Ch07簡報
入門啟示錄Ch07簡報
Ds 007 公差與配合
Ds 007 公差與配合
OSS International Case Study
OSS International Case Study
入門啟示錄Ch04簡報
入門啟示錄Ch04簡報
廢水處理專責人員訓練簡章
廢水處理專責人員訓練簡章
rrds08
rrds08
大川セミナーVer1.01
大川セミナーVer1.01
高餐講座
高餐講座
Opportunity Magazine 2008-10-01 Vol.2
Opportunity Magazine 2008-10-01 Vol.2
認識腸病毒
認識腸病毒
Loftwork 20090416
Loftwork 20090416
Auo
Auo
SMU Xi'an BSM Session 4
SMU Xi'an BSM Session 4
Opportunity Magazine 2008-10-06 Vol.3
Opportunity Magazine 2008-10-06 Vol.3
Opportunity Magazine 2008-10-13 Vol.4
Opportunity Magazine 2008-10-13 Vol.4
enNetforum Fukuoka Panelist
enNetforum Fukuoka Panelist
enNetforum Wakamatsu Presentation
enNetforum Wakamatsu Presentation
090511-intro, setup
090511-intro, setup
Authoring Tools Comparision in Detail
Authoring Tools Comparision in Detail
Destaque
Analisis de problemas de manejos de los materiales
Analisis de problemas de manejos de los materiales
raimer_1987
Curriculum vitae
Curriculum vitae
Sara_20
Arete Industries Research Report
Arete Industries Research Report
The WSR Group
3d Max Render 01 Raytrace Skylight
3d Max Render 01 Raytrace Skylight
lab_digital
Qué obtiene una institución que se afilia a red pa paz doc.docx
Qué obtiene una institución que se afilia a red pa paz doc.docx
Red PaPaz
fresh Credentials
fresh Credentials
Kuchina Asya
Akka framework
Akka framework
mitesh_sharma
Clase 10 CSyP
Clase 10 CSyP
Tensor
Cv Interim English
Cv Interim English
mroseeu
Odontología Neurofocal
Odontología Neurofocal
Damarisdlgd8
Presentasi BRI Prioritas (3 agustus 2013)
Presentasi BRI Prioritas (3 agustus 2013)
lia_aluyah
Berita Paroki 06-07 Februari 2016
Berita Paroki 06-07 Februari 2016
karangpanas
150309 presentación innovación sostenible eoi healc
150309 presentación innovación sostenible eoi healc
Angel Alba Pérez
Galleta de soda
Galleta de soda
Alexis Mosqueira
Finanças dos clubes brasileiros em 2015- Amir Somoggi
Finanças dos clubes brasileiros em 2015- Amir Somoggi
Amir Somoggi
Seminario mandos intermedios
Seminario mandos intermedios
Javier Alma
Proteccion del medioambiente Ramos Luis
Proteccion del medioambiente Ramos Luis
luisramos206
Presentación del Especialista Consultor del Hospital Niño Jesús
Presentación del Especialista Consultor del Hospital Niño Jesús
Madrid Regional Government Health Service
Haba
Haba
cultivosandinos
Momento 2 403005 79
Momento 2 403005 79
Erica Avila Caicedo
Destaque
(20)
Analisis de problemas de manejos de los materiales
Analisis de problemas de manejos de los materiales
Curriculum vitae
Curriculum vitae
Arete Industries Research Report
Arete Industries Research Report
3d Max Render 01 Raytrace Skylight
3d Max Render 01 Raytrace Skylight
Qué obtiene una institución que se afilia a red pa paz doc.docx
Qué obtiene una institución que se afilia a red pa paz doc.docx
fresh Credentials
fresh Credentials
Akka framework
Akka framework
Clase 10 CSyP
Clase 10 CSyP
Cv Interim English
Cv Interim English
Odontología Neurofocal
Odontología Neurofocal
Presentasi BRI Prioritas (3 agustus 2013)
Presentasi BRI Prioritas (3 agustus 2013)
Berita Paroki 06-07 Februari 2016
Berita Paroki 06-07 Februari 2016
150309 presentación innovación sostenible eoi healc
150309 presentación innovación sostenible eoi healc
Galleta de soda
Galleta de soda
Finanças dos clubes brasileiros em 2015- Amir Somoggi
Finanças dos clubes brasileiros em 2015- Amir Somoggi
Seminario mandos intermedios
Seminario mandos intermedios
Proteccion del medioambiente Ramos Luis
Proteccion del medioambiente Ramos Luis
Presentación del Especialista Consultor del Hospital Niño Jesús
Presentación del Especialista Consultor del Hospital Niño Jesús
Haba
Haba
Momento 2 403005 79
Momento 2 403005 79
Mais de Zhi Guan
USB Token Design and Implementation
USB Token Design and Implementation
Zhi Guan
CPK Theory And Parctice
CPK Theory And Parctice
Zhi Guan
CPK Cryptosystem In Solaris
CPK Cryptosystem In Solaris
Zhi Guan
Easy CPK
Easy CPK
Zhi Guan
Graphical Passwords
Graphical Passwords
Zhi Guan
CPK in Eurocrypt 2007 Rump Session
CPK in Eurocrypt 2007 Rump Session
Zhi Guan
A Survey of Identity-Based Encryption
A Survey of Identity-Based Encryption
Zhi Guan
Red Office Documents Security Proposal
Red Office Documents Security Proposal
Zhi Guan
ICDCS‘08 WebIBC
ICDCS‘08 WebIBC
Zhi Guan
Crypto With OpenSSL
Crypto With OpenSSL
Zhi Guan
Code Signing with CPK
Code Signing with CPK
Zhi Guan
Mais de Zhi Guan
(11)
USB Token Design and Implementation
USB Token Design and Implementation
CPK Theory And Parctice
CPK Theory And Parctice
CPK Cryptosystem In Solaris
CPK Cryptosystem In Solaris
Easy CPK
Easy CPK
Graphical Passwords
Graphical Passwords
CPK in Eurocrypt 2007 Rump Session
CPK in Eurocrypt 2007 Rump Session
A Survey of Identity-Based Encryption
A Survey of Identity-Based Encryption
Red Office Documents Security Proposal
Red Office Documents Security Proposal
ICDCS‘08 WebIBC
ICDCS‘08 WebIBC
Crypto With OpenSSL
Crypto With OpenSSL
Code Signing with CPK
Code Signing with CPK
Ph D Proposal, Cloud Computing Security
1.
云计算中基于组合公 钥的安全机制研究
关志 2008年11月20日
2.
大纲 • 选题背景与意义 • 研究内容 •
目前国内外研究现状 • 现有工作和研究计划
3.
云计算 • 云计算(Cloud Computing)是基于互联 网的计算模式。 •
“一种信息持久地存储在位于因特网的服 务器之上,并暂时缓存在包括台式机、笔 记本、移动设备、传感器等本地客户端上 的计算模式”
4.
实例
Amazon Elastic Compute Cloud (EC2) Amazon SimpleDB Amazon Simple Storage Service (Amazon S3) Amazon CloudFront Amazon Simple Queue Service (Amazon SQS) Sun Grid Engine Google App Engine
5.
云计算特征 • 客户端的信息持久存储于服务端,在客户 端不保留信息或仅保留缓存。 •
用户的计算逻辑主要由服务端完成,少量 由客户端完成。 • 用户众多,以手机等移动设备和浏览器为 代表的客户端,计算、存储资源有限。 • 客户端和服务端分属不同的安全域,客户 端不完全信任服务端。
6.
现有安全技术 • SSL/TLS提供对服务端的认证和安全通信 • OpenID认证、单点登录 •
在网格计算中PKI用于构建安全体系
7.
云计算安全问题 • 认证体系的建立 • 用户数据安全和隐私、未授权非法访问 •
用户数据完整性保证 • 计算逻辑的保密性 • 相关法律问题
8.
论文研究内容 • 领域为应用密码,在组合公钥 (Combined Public Key)密码的研究基础
上,为云计算环境设计安全机制 • 研究的三个主要内容是,完善CPK密码理 论;基于CPK为云计算环境中提供大规模 认证的支持;解决云计算中用户数据保密 的问题。
9.
基于身份的密码 • 为了简化对公钥和证书的管理,Shamir于 1984年首次提出基于身份的密码(Identity
Based Cryptography, IBC)这一概念。 • IBC中的用户公钥可以为用户的公开身份 信息,因此通信中双方无需预先交互以获 取对方的公钥/证书信息。 • 组合公钥(Combined Public Key)是IBC 的一种构造,有效率上的优势。
10.
0000000:
3082 06d3 3082 05bb a003 0201 0202 0100 0...0........... 0000010: 300d 0609 2a86 4886 f70d 0101 0505 0030 0...*.H........0 0000020: 81cc 310b 3009 0603 5504 0613 0241 5431 ..1.0...U....AT1 0000030: 1030 0e06 0355 0408 1307 4175 7374 7269 .0...U....Austri 0000040: 6131 0f30 0d06 0355 0407 1306 5669 656e a1.0...U....Vien 0000050: 6e61 313a 3038 0603 5504 0a13 3141 5247 na1:08..U...1ARG 0000060: 4520 4441 5445 4e20 2d20 4175 7374 7269 E DATEN - Austri 0000070: 616e 2053 6f63 6965 7479 2066 6f72 2044 an Society for D 0000080: 6174 6120 5072 6f74 6563 7469 6f6e 3125 ata Protection1% 0000090: 3023 0603 5504 0b13 1c41 2d43 4552 5420 0#..U....A-CERT 00000a0: 4365 7274 6966 6963 6174 696f 6e20 5365 Certification Se ...... 0000680: 4d12 fee2 736b 6993 0791 3299 1e75 a2d6 M...ski...2..u.. 0000690: 9ac0 b5fa 8adf 2937 9bb2 0ebd 68c6 82c7 ......)7....h... 00006a0: ba3a 8cd3 8d46 647f ed35 5a3d ff3f 93a8 .:...Fd..5Z=.?.. 00006b0: 39d9 c1d9 f585 a342 fba9 db66 f9ad 6c46 9......B...f..lF 00006c0: 279a f92d 9e2f 08f9 85e3 e4f8 96eb 6351 '..-./........cQ 00006d0: 801a fe51 ae41 38 ...Q.A8 在传统公钥密码中,给用户Bob@pku.edu.cn发 消息需要预先获得Bob的公钥证书(约4KB)
11.
bob@pku.edu.cn 在IBC中只需要Bob的公开ID作为公钥即可,
也无需预先获取
12.
IBC的构造 • IBC包括IBS、IBE、IBKA,其构造基于: •
有限域上Diffie-Hellman相关问题、二次 剩余问题、RSA问题,用于构造 IBS、IBKA,难以构造IBE。 • Pairing相关问题,即Pairing上对有限域 上Diffie-Hellman等问题的模仿,可以构 造IBE。 • 非数论难题,CPK采用公钥的组合
13.
安全模型 • 传统公钥加密:IND-CPA,IND- CCA,IND-CCA2 •
IBC对应的安全模型:IND-ID- CPA,IND-ID-CCA,IND-ID-CCA2 • 以及某些较弱的模型,如IND-sID- CCA。
14.
IBC的扩展 • 对ID的扩展,将标识符扩展为具有内部结 构,如HIBE、Fuzzy IBE、通配符IBE。 •
构造其他密码系统的ID-Based版本,如基 于ID的盲签名、群签名、代理转换密码、 门限密码等等。
15.
CPK的理论研究 • 抽象数学表示:首先我们将CPK算法进行 抽象,给出一个一般化的构造形式,之前
针对CPK算法的变体都可以规约到这一形 式。 • 安全分析:1. 攻击整个系统,需要多少用 户共谋?2.攻击给定ID对应的私钥,需要 多少用户共谋?3.共谋用户数量和攻击任 意一个ID的关系
16.
设计安全模型 • 限制攻击者的攻击能力。 • 这一模型将量化攻击者的攻击能力与系统
安全之间的关系,并且将计算效率作为系 统的评价标准之一。
17.
CPK公钥基础设施 • 解决其中的包括密钥托管、密钥注销、密 钥更新在内的密钥生存期管理的一系列问
题,并考虑将该基础设施用于云计算环境 中涉及的相关问题。 • 在此基础上,建立基于CPK的云计算环境 中的大规模客户端的认证能力,使得服务 端和客户端能够互相认证。
18.
密钥托管作用 • 硬币的两面 • 反面:恶意PKG损害用户利益,恶意用
户否认自己的签名。 • 正面:有利于政府、企业对用户的监 管,有利于密钥恢复。
19.
密钥托管解决思路 • 将单一PKG的功能分解到多个 PKG上以 防止单个恶意PKG; •
私钥由PKG和用户共同生成从而防止恶意 PKG; • 不从机制上禁止恶意PKG的出现,而是提 供PKG犯错检测机制,如Traceable IBC。
20.
密钥生命周期管理 • 密钥的生成、分发、更新和注销在内的生 命周期的管理。 •
IBC中公钥即身份,制约了密钥注销为主 的密钥管理,为ID添加有效期则增加了私 钥分发的困难。 • 我们利用可信计算模块(TPM)来建立更 为有效的密钥分发机制。
21.
IBC密码发布
❶ ❽ ❷ Setup Root App PKG ❸ ❹ ❼ TPM- Trusted PKG ❺ Service ❻
22.
WebIBC • 针对Web应用程序难以通过公钥密码来提 供基本安全服务的难题,我们提出采用 •
IBC/CPK来为Web应用程序提供公钥, • 通过 URL中段标识符(fragment identifier)来提供私钥安全存储,初步 解决这一问题。
23.
浏览器中随机数安全 • 现有基于密码的浏览器端密码系统的安全 都依赖于真随机数的获取,我们发现现有
机制无法提供有效的真随机数。 • 我们分析了针对此类系统的攻击,设计了 一个针对该环境的密码随机数生成器以解 决这一问题。 • 通过Cookie调用操作系统的随机数生成 器。
24.
具体实现 • USBKey • 安全电子邮件(Outlook插件形式) •
民生银行电子票据认证 • Solaris操作系统密码框架的支持以及nei
25.
CPK的扩展及其应用 • 扩展CPK(第二类扩展),如CPK短签 名、CPK代理转换加密。 •
通过代理转换加密为云计算客户提供数据 安全机制。用户将数据加密发布到服务 器,当其他用户需要获取某些数据时,服 务器上的用户程序无需解密,即可将原加 密转换为针对目标用户的加密。 • 支持搜索的加密方案。
26.
计算逻辑安全? • 用户向云计算中的服务端上传程序,希望 由服务端执行程序计算又不希望服务端了
解程序的执行逻辑。我们希望通过密码学 中的Function Encryption机制来在为可执 行程序提供一定程度的保护,在此方向做 出一定的探索。
27.
请各位老师指正
☺
Baixar agora