OpenStack Keystone认证机制研究

摘要

随着云计算技术在政治、经济、科研等领域的广泛应用,对云计算平台的安全要求也越来越高.OpenStack是一个大型开源云计算平台,被广泛应用于私有云和公有云平台的搭建中,其身份认证机制由Keystone组件基于用户名和密码提供,且在传输过程中以明文传输,容易受到中间人攻击,导致信息被窃取,无法适用于安全要求较高的场景.为了提高Keystone认证机制的安全性,对Keystone的两种认证机制进行了详细分析,指明其中存在的明文传输、易遭受重放攻击等安全问题,针对这些安全问题,提出一种对Keystone认证机制进行改进的方案.该方案结合非对称加密的方式对传输数据进行加密,加入了时间戳验证机制,有效地降低了数据在传输过程中被窃听、被篡改的风险.通过使用Wireshark抓包设置对比实验,证明了该方案的有效性.经分析,该方案降低了Keystone明文传输数据的风险,增强了Keystone传输数据的安全性.