基于Hash算法的网格安全认证模型.docVIP

基于Hash算法的网格安全认证模型 　　摘 要:分析了现存网格安全认证模型,针对GSI模型中用户鉴别过程,提出一种基于Hash算法的网格安全认证模型H-GSAM。H-GSAM通过对明文采用分段Hash和段内引用混沌映射的方法确保了鉴别过程中的安全性。分析表明,该算法可有效提高用户鉴别过程的效率。 　　关键词:网格安全;认证机制;安全鉴别;分段映射;混沌 　　中图分类号:TP393.08文献标识码:A 　　文章编号:1004-373X(2010)01-075-03 　　 　　Grid Secure Authentication Model Based on Hash Algorithm 　　ZHU Yanxia1,TAN Yubo1,HUA Nan2 　　(1.College of Information Science and Engineering,Henan University of Technology,Zhengzhou,450001,China; 　　2.Zhengzhou SuperHW Network Technology Co.Ltd.,Zhengzhou,450000,China) 　　Abstract:The current grid security architecture is analyzed.H-GSAM (Hash-based Grid Secure Authentication Model),which according to the process of user identification security of GSI model is proposed.It uses the method of subsection and chaos mapping in sections to ensure the security of identification process.The analysis shows that it could be more efficient in the process of user identification. 　　Keywords:grid security;authentication mechanism;security authentication;subsection mapping;chaos 　　 　　0 引 言 　　 　　网格(Grid)是将地理上广泛分布、系统异构的各种资源全面整合在一起,以Internet为通信支撑,实现虚拟环境上的高性能资源共享和协同工作[1]。由于网格环境中这种主体动态特性、资源开放性以及网格自身的一些其他特征,使得网格安全问题一直是网格计算领域的研究重点和热点,而身份鉴别是保证网格安全的重要机制之一。 　　目前,网格中较广泛采用的是基于密钥的Kerberos认证机制和基于PKI(Public Key Infrastructure)的认证机制[2]。然而,Kerberos认证机制存在着密钥管理任务繁重及未能解决匿名性问题的缺陷[3],传统的PKI系统虽避开了密钥管理问题,但PKI系统的建设和维护成本较高,且在证书链处理和传递中的开销量较大。针对以上问题,文献[4]以IDPKC(ID-based Public key Cryptography)为基础,提出了一种基于身份的多信任域认证模型,实现了多信任域环境下实现跨域信任域的认证和密钥协商,并提供了主体匿名性。针对Kerberos在跨域认证无法解决时间同步、带权限委托认证问题以及PKI的委托授权需求,文献[5]提出了基于代理的网格安全体系结构;在用户代理的基础上,为简化跨域实体认证过程的频繁性及复杂性,引出了临时安全域(Temp Secure Domain,TSD)的概念[6]。Hash算法的引入与不断改进,为网格技术的发展增添了活力。近些年较为流行的有分布式哈希(Distributed Hash Table,DHT)、信息-摘要算法(Message-digest Algorithm 5,MD5)及安全散列算法(Secure Hash Algorithm,SHA)等,它们大都较多地用于数据加密技术中。然而,多数认证机制对认证过程中的安全性考虑不足,会带来域内实体间信任度下降的问题,进一步造成域间实体间有效通信率下降。 　　本文针对网格安全架构(Grid Security Infrastructure,GSI)中实体间的相互鉴别过程,提出了一种基于Hash算法的网格安全认证模型H-GSAM。分析表明,该算法可有效解决域内实体双方鉴别过程中信任度问题,从而提高域内实体间通信过程的有效性。 　　 　　1 研究内容