CA3082084A1

CA3082084A1 - Architecture de communication en nuage securisee

Info

Publication number: CA3082084A1
Application number: CA3082084A
Authority: CA
Inventors: Abu Faisal; Mohammad Zulkernine
Original assignee: Queens University at Kingston
Current assignee: Queens University at Kingston
Priority date: 2020-06-05
Filing date: 2020-06-05
Publication date: 2021-12-05

Abstract

Une architecture de communication dans le nuage traite des faiblesses des protocoles de sécurité traditionnels (p. ex. SSL/TLS) dans l'infonuagique, afin d'améliorer la sécurité des données en transit et de l'authenticité des utilisateurs du nuage et des fournisseurs de services d'infonuagique. L'architecture protège également le canal de communication contre les attaques, par exemple de type par interception (y compris l'écoute clandestine, le reniflage, la mystification de l'identité et la falsification des données), les divulgations de données de nature délicate, la réexécution, les clés compromises, les répudiations et les détournements de session. L'architecture comprend un protocole de sécurité axé sur le nuage à rendement élevé. L'efficacité du protocole utilise la résistance et la vitesse des fonctions, comme le chiffrement par bloc symétrique comprenant un mode Galois/Counter, le hachage cryptographique, la cryptographie de clé publique et l'échange de clés éphémères et offre une installation de reconnexion rapide pour soutenir la connectivité fréquente et gérer les compromis de connexion. Des modes de réalisation présentent une sécurité améliorée contre les attaques susmentionnées et supérieure au protocole TLS v1.3 (la version stable la plus récente parmi les successeurs à SSL) en rendement, en consommation de bande passante et en utilisation de mémoire côté serveur.