SSH協(xié)議的研究與改進(jìn).pdf

1、中國科學(xué)技術(shù)大學(xué)碩士學(xué)位論文SSH協(xié)議的研究與改進(jìn)姓名：李鎮(zhèn)江申請(qǐng)學(xué)位級(jí)別：碩士專業(yè)：通信與電子系統(tǒng)指導(dǎo)教師：戴英俠趙戰(zhàn)生2001.6.1中國科學(xué)院研究生院壩士研究生學(xué)位論文SSH伽議的的研究與改進(jìn)【摘要】／SSH(安全SHELL)是一種應(yīng)用層的安全通信協(xié)議，提供通信雙方相互間身彤m認(rèn)證、通信數(shù)據(jù)的加解密處理、數(shù)據(jù)完整性校驗(yàn)等多種安全服務(wù)，按照其實(shí)現(xiàn)的功能，可歸為一種應(yīng)用層的VPN(虛擬專用網(wǎng))協(xié)議。由于其自身所具有的通用性、可擴(kuò)展性和

2、易用性等優(yōu)點(diǎn)，SSH已被實(shí)踐證明是～種簡單有效、可快速實(shí)施和部署的網(wǎng)絡(luò)安全保障系統(tǒng)。本論文詳細(xì)澆明了組成SSH協(xié)議的三個(gè)層次，對(duì)SSH會(huì)話從發(fā)起到結(jié)束的整個(gè)過程進(jìn)行了深入細(xì)致的研究和分析；歸納總結(jié)了SSH協(xié)議本身存在的若干缺陷和不足，根據(jù)作者相關(guān)的研究和工作經(jīng)驗(yàn)，對(duì)這些問題的本質(zhì)進(jìn)行了闡述，并提出一系列實(shí)際操作過程中可以參考的建議；對(duì)部分安全漏洞則進(jìn)行了源碼級(jí)的修改，以消除安全隱患；同時(shí)作者根據(jù)項(xiàng)目需求，將SSH整合到目前正在開發(fā)的一些

3、實(shí)際工程中其中包括“網(wǎng)絡(luò)實(shí)時(shí)檢測與監(jiān)控系統(tǒng)”、“網(wǎng)上證券安全業(yè)務(wù)系統(tǒng)”等，經(jīng)初步測試，SSH在這些系統(tǒng)中運(yùn)行平穩(wěn)，效果良好；在項(xiàng)目工作中經(jīng)過反復(fù)觀察與思考，作者認(rèn)為SSH有些功能尚需增強(qiáng)和擴(kuò)展，在綜合考慮了工程需要并借鑒實(shí)驗(yàn)室科研成果的基礎(chǔ)上，獨(dú)立擴(kuò)展了原有版本的功能，嵌入了實(shí)驗(yàn)室自主開發(fā)的高強(qiáng)度分組密碼算法，增加了通過數(shù)字證書對(duì)用戶身份進(jìn)行認(rèn)證的功能，設(shè)計(jì)了用戶登錄信息管理數(shù)據(jù)庫及其圖形化界面，以方便管理和提高可用性；最后對(duì)改進(jìn)前、后

4、的兩套實(shí)現(xiàn)分別進(jìn)行了系統(tǒng)性能和安全性的分析與比較，得到一組有實(shí)際參考意義的實(shí)驗(yàn)數(shù)據(jù)。葉第一章將首先從網(wǎng)絡(luò)安全的基本概念談起，對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀、面臨的主要威脅以及目前廣泛采用的安全技術(shù)作一個(gè)簡單的回顧。第二章介紹了密碼協(xié)議的概念及其分類。第三章對(duì)SSH協(xié)議做了概念性的描述，介紹了協(xié)議的框架和設(shè)計(jì)目標(biāo)；其中重點(diǎn)比較了SSH協(xié)議和其他類似密碼協(xié)議的不同以及各自的優(yōu)缺點(diǎn)，并由此點(diǎn)明研究SSH的實(shí)際意義。第四章對(duì)SSH協(xié)議中的譴輸層協(xié)議、用戶認(rèn)證

5、協(xié)議和連接按議進(jìn)行了深入細(xì)致的介紹，揭示了SSH協(xié)議會(huì)話從連接的發(fā)起到被請(qǐng)求服務(wù)結(jié)束的整個(gè)過程：并對(duì)SSH的工作流程和提供的主要安全服務(wù)進(jìn)行了說明。第五章總結(jié)了SSH的優(yōu)缺點(diǎn)；對(duì)其存在的主要安全問題一一進(jìn)行分析并提出實(shí)際可行的建議；接著以“網(wǎng)絡(luò)實(shí)時(shí)檢測與監(jiān)控系統(tǒng)“為例，說明了SSH是如何運(yùn)用到實(shí)際工程項(xiàng)目中的：另外還介紹了論文期間，作者對(duì)SS旦丞抗進(jìn)行的本地化功能擴(kuò)展：最后對(duì)改進(jìn)前后的實(shí)現(xiàn)版本做了性能和安全性上的分析與比較。第六章總結(jié)與