SSH協(xié)議的研究與改進.pdf

1、中國科學技術大學碩士學位論文SSH協(xié)議的研究與改進姓名：李鎮(zhèn)江申請學位級別：碩士專業(yè)：通信與電子系統(tǒng)指導教師：戴英俠趙戰(zhàn)生2001.6.1中國科學院研究生院壩士研究生學位論文SSH伽議的的研究與改進【摘要】／SSH(安全SHELL)是一種應用層的安全通信協(xié)議，提供通信雙方相互間身彤m認證、通信數(shù)據(jù)的加解密處理、數(shù)據(jù)完整性校驗等多種安全服務，按照其實現(xiàn)的功能，可歸為一種應用層的VPN(虛擬專用網(wǎng))協(xié)議。由于其自身所具有的通用性、可擴展性和

2、易用性等優(yōu)點，SSH已被實踐證明是～種簡單有效、可快速實施和部署的網(wǎng)絡安全保障系統(tǒng)。本論文詳細澆明了組成SSH協(xié)議的三個層次，對SSH會話從發(fā)起到結(jié)束的整個過程進行了深入細致的研究和分析；歸納總結(jié)了SSH協(xié)議本身存在的若干缺陷和不足，根據(jù)作者相關的研究和工作經(jīng)驗，對這些問題的本質(zhì)進行了闡述，并提出一系列實際操作過程中可以參考的建議；對部分安全漏洞則進行了源碼級的修改，以消除安全隱患；同時作者根據(jù)項目需求，將SSH整合到目前正在開發(fā)的一些

3、實際工程中其中包括“網(wǎng)絡實時檢測與監(jiān)控系統(tǒng)”、“網(wǎng)上證券安全業(yè)務系統(tǒng)”等，經(jīng)初步測試，SSH在這些系統(tǒng)中運行平穩(wěn)，效果良好；在項目工作中經(jīng)過反復觀察與思考，作者認為SSH有些功能尚需增強和擴展，在綜合考慮了工程需要并借鑒實驗室科研成果的基礎上，獨立擴展了原有版本的功能，嵌入了實驗室自主開發(fā)的高強度分組密碼算法，增加了通過數(shù)字證書對用戶身份進行認證的功能，設計了用戶登錄信息管理數(shù)據(jù)庫及其圖形化界面，以方便管理和提高可用性；最后對改進前、后

4、的兩套實現(xiàn)分別進行了系統(tǒng)性能和安全性的分析與比較，得到一組有實際參考意義的實驗數(shù)據(jù)。葉第一章將首先從網(wǎng)絡安全的基本概念談起，對網(wǎng)絡安全的現(xiàn)狀、面臨的主要威脅以及目前廣泛采用的安全技術作一個簡單的回顧。第二章介紹了密碼協(xié)議的概念及其分類。第三章對SSH協(xié)議做了概念性的描述，介紹了協(xié)議的框架和設計目標；其中重點比較了SSH協(xié)議和其他類似密碼協(xié)議的不同以及各自的優(yōu)缺點，并由此點明研究SSH的實際意義。第四章對SSH協(xié)議中的譴輸層協(xié)議、用戶認證

5、協(xié)議和連接按議進行了深入細致的介紹，揭示了SSH協(xié)議會話從連接的發(fā)起到被請求服務結(jié)束的整個過程：并對SSH的工作流程和提供的主要安全服務進行了說明。第五章總結(jié)了SSH的優(yōu)缺點；對其存在的主要安全問題一一進行分析并提出實際可行的建議；接著以“網(wǎng)絡實時檢測與監(jiān)控系統(tǒng)“為例，說明了SSH是如何運用到實際工程項目中的：另外還介紹了論文期間，作者對SS旦丞抗進行的本地化功能擴展：最后對改進前后的實現(xiàn)版本做了性能和安全性上的分析與比較。第六章總結(jié)與