當用戶開始使用雲服務時,是否能给予安全、穩定、易用的認證機製成為用戶評估雲服務给予商的重要因素。雲服務给予商必須解決與身份認證有關的挑戰,例如憑證管理、強認證(通常定義為多因素身份認證)、委派身份認證及跨越所有雲服務類型的信任管理。

雲服務给予商應該支持各種強認證,例如一次性密碼、生物特徵識別、數字證書和Kerberos等身份認證方式,為用戶给予全方位的認證服務。

现在雲平台中使用的典型認證方法包括如下幾類。

常見的API認證方法,如 HmacSHA1、 Sasha1等。

跨域認證協議,如 Kerberos等。

多因素認證方式,包括一次性密碼、生物特徵識別等。

常用的認證算法

認證技術中的常用認證算法主要包括SHA-1、RSA、 HmacSHA1等。

(1)SHA1算法

SHA1算法是建立在SHA-1函數之上的安全認證協議算法。SHA-1函數是由美國國家標準技術局和美國國家安全局設計的與DSS( Digital Signature Standard,數字簽名標準)一起使用的安全散列SHA,它具有以下幾個特徵。

1)可以作用於一個最大長度不超過264位的數據塊。

2)產生一個固定長度的輸出(160位)。

3)對任意給定的x,H(x)計算相對容易,使得軟件或硬件的實現可行。

4)對任意給定碼h找到x滿足H(x)=h在計算上是不可行的(單向性)。

5)對任意給定的數據塊x而言,找到既滿足H()=H(x),但y≠x的y是非常困難的。

6)找到任意數據對(x,y),滿足H(x)=H()是計算不可行的。

前3個特點是在消息認證的實際應用中所需要的。第4個特點是“單向”特性,即數據容易正向生成驗證碼,但驗證碼反向卻很難恢復原數據。第5個特點保證對給定數據很難用替換數據生成相同的散列值。第6個特點可以防止諸如“生日攻擊”等複雜類型的外來攻擊進一步加強了SHⅠA1算法抗強碰撞的能力。

(2) HmacSHAI

MashAL1是一種安全的基於加密Hash函數和共享密鑰的消息認證協議。防止數據在傳輸過程中被截獲和篡改,維護了數據的完整性、可靠性和安全性。

(3) RSA算法

RSA作為公鑰加密體制中最重要的加解密協議之一,在1977年由羅納德·李維斯特、阿迪·薩莫爾和倫納德·阿德曼一起提出,當時他們都在麻省理工學院工作,RSA算法的名字就來自於他們三人姓氏的首字母RSA利用大整數因數分解的數學困難問題來設計,现在,除了暴力破解方式,還沒有發現其他有效的破解方法。因此,RSA算法依然可以抵抗絕大多數針對密碼的攻擊,其顺利获得私鑰加密、公鑰解密的方式完成對私鑰持有者身份的認證過程。