SSH协议分析与研究.pdfVIP

SSH协议分析与研究 史倩竹 燕山大学信息科学与工程学院，秦皇岛,066004 摘 典 本文介绍了SS.I协议的内容以及所使用的加密算法，分析和研究了协议本身可能存在的 弱点，并对于可能受到的常见的攻击提出了对策. 关祖佣 Ss:，加密算法，密们 1 概述 SSH即安全外充，是英文SecureShell的简写形式.SSH协议的目的是为了在不安全的网 络上建立安全的远程登录或其他安全网络服务. 传统的远程登录协议，例如Telnet,是用明文在网络上传翰数据、用户帐户和口令的，通过 对网络数据包的监听很容易获得这些信息。而且这些协议的认证方式很容易受到中间人攻击， 因此他们是不安全的.避免这种不安全的通信的解决办法是将传检的数据进行加密，采用提供 可靠的密钥交换和身份认证的协议. 使用SSH协议，可以把在身份认证和执行远程命令时传检的数据进行加密，防止登录信 息被窃取，并防止DNS欺编和IP欺骗.此外SSH还有很多可选的功能，如可以将传物的数据 压缩，加快传输速度。在不安全的网路通讯环境中，它提供了很强的脸证机制与安全的通讯环 境。 2SSH协议的内容 SSH协议软件由客户端程序和服务器程序组成.协议建立在网络的应用层和传输层上， 它不是单个协议，而是由以下三层协议组成: 2.1传输层协议 传输层协议保证一个安全的底层传输层，它提供对数据的加密传输、加密的服务器认证和 完整性保护。在该层并不对容户端进行认证，其认证是对服务器的. 下面是连接建立后客户端和服务器端的传翰层的操作过程. 首先进行版本协商，由容户端向服务器发出TCP连接请求.TCP连接建立后，客户端进 入等待，眼务器向客户端发送第一个报文，宜告自已的版本号，包括协议版本号和软件版本号. 客户端接到报文后，回送一个报文，内容也是版本号.服务器接到客户端送来的协议版本号后， 把它与自已的进行比较，决定能否与容户端一起工作.如果不能，则断开TCP连接，如果能，则 按服二进制数据包协议发送第一个二进制数据包，双方以较低的协议版本来一起工作。 527 接着服务器和客户端交换会话密钥。由服务器向客户端发送第一个包，内容为自己的 RSA主机密钥的公钥部分、RSA服务密钥(serverkey)的公钥部分、支持的加密方法、支持的 认证方法、次协议版本标志、以及一个64位的随机数((cookie)。这个包没有加密，是明文发送 的。客户端接收包后，依据这两把密钥和64位随机数计算出会话号和会话密钥。随后客户端 回送一个包给服务器，内容为选用的加密方法、cookie的拷贝、客户端次协议版本标志、以及32 个字节的会话密钥，会话密钥用服务器的主机密钥的公钥部分和服务密钥的公钥部分进行加 密。除了会话密钥，这个包的其他内容都没有加密。之后，双方的通讯就是加密的了，服务器向 客户端发第二个包(该包用计算出的会话密钥进行加密)证实客户端的包已收到。 2.2 用户认证协议 在传输层会话建立以后，即会话的加密方法和密钥都已经确定，这时开始进行用户的身份 认证。下面是认证的过程: 客户端向服务器发SSH-CMSG-USER包声明用户名，服务器检查该用户是否存在，根 据系统的设置确定是否需要进行认证。如果用户存在，并且不需要认证，服务器回送一个SSH -SMSG-SUCCESS包，表示认证完成。否则，服务器会送一个SSH-SMSG-FAILURE包， 表示或是用户不存在，或是需要进行认证。如果用户不存在，服务器仍然保持读取从客户端发 来的任何数据包。但是除T对类型为SSH-MSG-DISCONNECT,SSH-MSG-IGNORE以 及SSH-MSG-DEBUG的数据包外，对任何类型的数据包都返回SSH-SMSG-FAILURE 包。用这种方式，客户端无法确定声明的用户是否存在，这样对服务器的攻击者不容易做出准 确的判断而难以进行下一步的攻击。 如果声明的用户存在且需要进行身份认证，这时进入第二步。客户端接到服务器发来的 SSH-SMSG-FAILURE包后，不停地向服务器发数据包申请用各种不同的方法进行认证， 直到时限已到服务器关闭连接为止。对任何一个申请，如果服务器接受，就以SSH-SMSG- SUCC