可信SSH協(xié)議的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)特別是Internet技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題日益受到人們的重視，網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)與分析成為當(dāng)前人們研究的熱點(diǎn)，網(wǎng)絡(luò)安全協(xié)議如SSH、IPSec、TLS在保證數(shù)據(jù)傳輸安全性方面起到的關(guān)鍵作用越來越受到關(guān)注。SSH作為一種通用且可擴(kuò)展的安全協(xié)議，加密網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，一定程度上降低了竊聽等部分網(wǎng)絡(luò)攻擊的成功概率與危害。然而，惡意用戶的攻擊手段越來越復(fù)雜，現(xiàn)有的計(jì)算機(jī)系統(tǒng)很容易遭受到惡意攻擊。由于傳統(tǒng)的SSH協(xié)議面臨著一

2、些安全威脅，惡意用戶可以利用SSH對(duì)遠(yuǎn)程的服務(wù)器進(jìn)行攻擊?？尚庞?jì)算技術(shù)可以通過提高平臺(tái)安全性來提高網(wǎng)絡(luò)安全協(xié)議的安全強(qiáng)度，遠(yuǎn)程證明技術(shù)保證遠(yuǎn)程不可信計(jì)算平臺(tái)上的代碼未被篡改，但如果直接應(yīng)用到傳統(tǒng)的SSH協(xié)議中會(huì)帶來高延遲、低效等缺點(diǎn)。為達(dá)到增強(qiáng)協(xié)議通信終端安全性的目的并盡量減少對(duì)通信的影響，本文提出了一種基于第三方平臺(tái)進(jìn)行可信證明的SSH協(xié)議，旨在將傳統(tǒng)SSH協(xié)議結(jié)合可信計(jì)算平臺(tái)的遠(yuǎn)程證明技術(shù)，增強(qiáng)通信雙方的可信與安全特性的同時(shí)，不會(huì)降

3、低傳統(tǒng)SSH協(xié)議的機(jī)密性、完整性和可用性。
　　本文首先研究了網(wǎng)絡(luò)安全協(xié)議與可信計(jì)算的發(fā)展;然后詳細(xì)論述SSH協(xié)議與可信計(jì)算的研究基礎(chǔ);重點(diǎn)分析SSH協(xié)議面臨的安全風(fēng)險(xiǎn)。為達(dá)到設(shè)計(jì)目標(biāo)，本文在傳統(tǒng)SSH協(xié)議之上，結(jié)合第三方平臺(tái)對(duì)終端進(jìn)行可信證明，形成可信SSH協(xié)議，并在OpenSSH基礎(chǔ)上實(shí)現(xiàn)了此協(xié)議。
　　為了證明本可信協(xié)議的安全特性，本文隨后研究了安全協(xié)議的驗(yàn)證方法;對(duì)本可信協(xié)議部分進(jìn)行了形式化分析;并對(duì)不同類型的攻擊下