基于Openssh的網(wǎng)絡(luò)安全傳輸研究.pdf

1、近年來(lái)，隨著信息技術(shù)與網(wǎng)絡(luò)的發(fā)展，信息安全的問題日益突出，各種網(wǎng)絡(luò)安全協(xié)議也應(yīng)運(yùn)而生，Openssh作為一種應(yīng)用層的安全通信協(xié)議，它可以加密通信中的所有數(shù)據(jù)并提供用戶認(rèn)證服務(wù)，可以有效的防止竊聽和黑客攻擊，因?yàn)槠渚哂型ㄓ眯?、可擴(kuò)展性的優(yōu)點(diǎn)而被廣泛應(yīng)用。本文從Openssh的三個(gè)邏輯層次入手，主要進(jìn)行了以下的一些相關(guān)研究：
　　 第一，對(duì)Openssh傳輸層研究，討論了Openssh中傳輸層的各種加密算法，通過實(shí)驗(yàn)統(tǒng)計(jì)在不同緩存以

2、及不同加密算法的配置條件下Openssh的傳輸速率，為建立基于Openssh的文件傳輸平臺(tái)選擇了最優(yōu)加密算法。
　　 第二，闡述了中間人攻擊的方法即第三方主機(jī)冒充合法身份竊聽篡改通信數(shù)據(jù)流，討論了Openssh中用戶認(rèn)證層的兩種數(shù)字簽名模型（RSA與DSA），通過實(shí)驗(yàn)給出了Openssh的數(shù)字簽名的密鑰分配方案，即在客戶端產(chǎn)生密鑰對(duì)，然后用sftp把公鑰傳入主機(jī)，在登錄或者文件傳輸時(shí)，通訊雙方就開始采用RSA（DSA）算法來(lái)比對(duì)

3、雙方公鑰，若驗(yàn)證通過則建立連接，從而避免了用戶因?yàn)榭诹畹卿浂斐傻摹爸虚g人”攻擊問題。
　　 第三，分析了Openssh連接層的整個(gè)工作流程，以及在信道連接、交互會(huì)話、TCP/IP轉(zhuǎn)發(fā)時(shí)的消息格式，對(duì)Openssh通信的五個(gè)階段進(jìn)行了討論。
　　 最后，為了方便Openssh的安裝，我們給出了兩種Openssh的軟件打包方法，分別是基于Shell和基于RPM的。闡述了選擇Qt作為開發(fā)語(yǔ)言的原因，構(gòu)建了Qt的開發(fā)環(huán)境，為開