基于RDP協議的安全方案研究與實現.pdf

1、云計算作為一種全新的計算模式被提出來，廣泛的應用于商業(yè)中。云終端的運用更是減少了用戶對PC機硬件的依賴。以虛擬桌面架構為基礎將客戶端大量的資源消耗與計算量放在了服務器端，使客戶端變?yōu)榱艘粋€瘦型的終端。然而在這種新的模式下如何保障用戶與服務器信息傳輸時的隱私安全（如申請?zhí)摂M機時的登錄口令）則是任何網絡通信安全中一個不可避免的問題。一些云計算供應商針對這個問題提出了自己的解決方案。一種在虛擬桌面架構下提出的遠程桌面顯示協議RDP協議設計的基

2、本連接與圖像遙控是為了便于用戶與遠程計算機系統(tǒng)進行交互，遠程計算機將圖像信息傳輸到用戶上，用戶同樣的也將他的輸入傳輸的遠程計算機上。然而RDP協議就數據安全而言也只做到了對數據加密，且加密所采用的RC4算法一直都存在著各種缺陷與漏洞，因此本文也將研究與利用AES標準對RDP協議中較老的算法進行替代。在身份認證方面RDP協議只實現了單向的基于帳號與密碼的身份驗證，這樣做的直接后果就是容易遭到中間人攻擊，因此本文將利用TLS協議對RDP協議

3、進行改進，實現完善的身份驗證機制。
　　本文對RDP協議安全機制重新劃分了等級，將RDP協議的安全等級分為了弱安全等級與強安全等級，強安全等級的方案就是直接加入TLS層，利用TLS層的IO去接管整個上層協議數據的傳輸，在該等級中實現證書的驗證以及數據的安全傳輸。在RDP的通用安全等級中，將利用AES算法對RDP協議中所使用的不安全的RC4算法進行替換。以增強數據傳輸時后的安全性。設計主要分為三個模塊，一個是強安全等級下安全方案的設

4、計，一個是弱安全等級下安全方案的設計以及在服務器端對服務器會話過程的一個監(jiān)控模塊的設計。在強安全等級下主要實現的是在RDP協議的ISO層與TCP層之間加入TLS層，使得 RDP協議棧的上層數據不再直接通過 TCP層傳輸信息，而是通過TLS層來傳輸信息，使TLS來接管TCP層對上層協議棧的交互。在弱安全等級下，我們不再設計TLS層，而是在RDP協議中的SEC層添加一個算法替換模塊，利用 AES算法代替原有的 RC4算法來對傳輸過程中的數據