공공 클라우드 환경에서 Kerberos 기반의 안전한 상호 인증 프로토콜

Abstract

In cloud computing environments based on the characteristics of dispersion, expansion, virtualization, and diversity, user can borrow several IT resources in a virtual space from cloud service providers and use them. In other words, user information is in the hands of cloud providers and managed by them in the virtual space. Because of this feature in the cloud computing, security against several vulnerabilities is emerging as big issue. To protect stored data and provide trusted service in the cloud, we need a security system considering a secure mutual authentication between user and service provider and access control. This thesis proposes a secure user authentication protocol based on the Kerberos authentication system in the model of Single Sign On(SSO), especially, for the public cloud computing environment. First, our protocol, combined with University of Virginia(UofV) protocol, offers a mutual authentication between the user and the service provider both in and out of the cloud computing environment. Also, it assures integrity of the authentication messages. Second, the Kerberos authentication system needs synchronized clocks among all participants on the protocol to verify a valid time for authentication ticket. However, it has been a serious limitation because, in the characteristics of cloud, many users and service providers cannot always set synchronized clocks. So we propose the method of access control against attackers, by guaranteeing to compute valid time of authentication ticket even without synchronized clocks. Finally, to use Hash Chain algorithm, we reduce the number of steps for the exchange of authentication messages. In our protocol, the user can directly access several service servers which they want in the cloud continuously based on SSO. It makes communication efficiency higher than the Kerberos authentication system.;클라우드 컴퓨팅 환경은 확장성과 가상화의 장점과 동시에 분산성과 다양성을 바탕으로 사용자가 클라우드 서비스 제공자로부터 가상의 공간에서 IT 자원을 빌려서 사용하는 형태이다. 즉, 사용자의 정보가 서비스 제공자에게 맡겨져 가상 공간 안에서 운영되므로 이러한 클라우드 컴퓨팅 특성에 의한 여러 가지 위험들에 대해 보안 문제가 큰 이슈로 떠오르고 있다. 특히 저장된 데이터가 안전하게 보호되고 서비스되기 위해서는 서비스 제공자와의 안전하고 신뢰성 있는 사용자 인증 및 접근 제어, 그리고 상호 인증을 고려한 보안 시스템이 필요하다. 본 논문에서는 클라우드 컴퓨팅 환경을 위해 제안되고 있는 사용자 인증 기법과 기술 동향을 바탕으로 Single Sign On(SSO) 모델 형태의 Kerberos 인증 시스템을 기반으로 한 안전한 사용자 인증 프로토콜을 설계하였다. 제안 프로토콜은 University of Virginia(UofV) 인증 기법을 결합하여 공공 클라우드 컴퓨팅 환경의 외부와 내부에서 사용자와 서비스 제공자가 상호 신뢰하여 서로를 인증하며 인증 메시지의 무결성을 보장한다. 또한 Kerberos 인증 시스템에서 사용되는 인증 티켓의 유효시간 판단에 대하여, 제안 프로토콜은 프로토콜 참여자 간의 동기화된 시계가 없이도 티켓의 유효시간을 보장하여 사용자의 접근을 제어한다. 마지막으로 기존 Kerberos 인증 시스템에서의 인증 메시지 교환에 따른 통신 비용의 측면을 클라우드 환경 상에서 분석하여 제안 프로토콜의 운영 효율성을 높혔다. 제안 프로토콜은 클라우드 환경에서 여러 가상의 서버를 연속적으로 이용하는 사용자의 인증 메시지의 교환 단계를 Hash Chain 기법에 의해 축소 함으로써 통신 비용을 줄이는 효과가 있다.