浅析远程桌面协议安全性.docVIP

浅析远程桌面协议安全性田 强（中国科学院研究生院 北京）摘 要：介绍了微软公司的远程桌面协议 浅析远程桌面协议安全性 田 强（中国科学院研究生院 北京） 摘 要：介绍了微软公司的远程桌面协议R DP（R emote Desktop Protoco）l 的工作原理，分析R DP采用的安全 机制，找出存在的一些安全隐患，并从用户的安全措施和协议改进两个方面分别提出了防范措施和修改方案。 关键词：R DP；R SA；安全 微软远程 桌 面 协 议（RDP）是 Windows系 列 操 作 系统用来实现远程桌面通信协议[1]。它采用了典型的 C/S（客户端/服务器）架构，共分为两个部分：运行在 远程设备 上 的 客 户 端 和 运 行 在 服 务 器 上 的 终 端 服 务器。RDP协议应用于Windows系列服 务器，并在 Windows XP版本以后的个人操作系统上绑定了其客 户端。 图1 R DP协议框架图 RDP 协议概述 RDP是在国际电信联盟定义的标准协议T120系 列协议基础上发展形成的，它位于TCP/IP协议族的 应用层。在一次RDP协议的会话过程中，客户端不执 行任何应用程序，只是将产生的鼠标或者键盘等消 息 经 过 特 殊 编 码 后 再 经 过 加 密 传 输 到 远 程 服 务 器 上，服务器端经过解密和提取后发送到运行的应用 程序上予以执行，而远端服务器运行的应用程序产 生的一系列运行结果的画面信息也将以加密消息的 形式通过网络回传给客户端，由客户端负责将画面 重新显示出来。 RDP 协 议 的 协 议 架 构 ：RDP协议是 一个多通路 的通信协议。RDP协议栈有五层协议组成，分别为： TCP 协 议 层 、ISO协 议 层 、MCS协 议 层 、SEC协 议 层 、 RDP协议层。如图1所示。 TCP协议层提供标准的TCP服务，包括连接和断 开网路连接、发送和接收数据流等。在RDP协议的远 1 程服务器端默认在3389端口监听客户端连接请求。 ISO是传输服务层，负责将连续的字节流分成多 个大小不同的传 输数据包 并调用下层 的 TCP服 务 。 这层需要建立一个ISO DP8037连接，其结构如图2 所示。 图2 ISO 数据结构 RDP的实现完整采用了该协议的标准，其version 字段目前为0x03，reversed字段为0x00。ISO层实现了 与网络无关传输层，对上层提供了统一接口。 MCS是多点通信服务层，包括域管理、通道管 理、数据传输等服务器，允许点对点、点对多点的连 接。多点通信服务层采用T120系列协议，包括T122、 T125和T128。主要实现在任意两个应用实体间通过 不同网络类型连接的全双工多点通信 Te chnology Dis cu Te chnology Dis cus s ion 数 据 通 信 2010.3 SEC是安全层，提供数据加解密和签名、认证服 务。在会话的数据传输中它采用RC4[2]算法进行数据 加密；在密钥协商和交换过程中采用MD5[3]和SHA- 1[4] 提供用户认证和签名等服务。其主要任务包括：加密 套件的磋商、加密密钥的生成、消息认证码的生成、 通信数据的加密解密 、MAC （message authentication code）值的计算和校验。 RDP是整个协议栈的最高层，定义了如何将客 户端的用户操作产生的鼠标、键盘数据传输给服务 器端，以及将程序运行产生的图像信息从服务器返 回给客户端的标准。 RDP 协 议 的 使 用 特 点 ：RDP协议使 用及维护简 单、安全。归纳有以下特点：（1）部署、修理及更换速 度方面：只需简单设置，开机联网即用；应用软件只 需安装在服务器端。（2）管理方面：集中管理模式，管 理员在服务器端即可管理所有用户；软件升级在服 务器端完成即可。（3）安全方面：只需管理服务器，即 可保证整个网络安全；客户端无数据风险；应用程序 由管理员分配，有效避免了办公以外事情。 答报文包含一个服务器随机数Rands、一个RSA公钥 值PubKs、消息认证码MAC（PubK）s ，并提供服务器所 支持的加密强度和消息认证码算法。客户端收到报 文后，产生一个随即数Rands，采用服务器传来的RSA 公钥PubKs，使用RSA算法加密得到密文C，并将 C发 送 给 服 务 器 端 。服 务 器 收 到 密 文 C后 ， 解 密 获 得 Randc，这样服务器和客户端分别根据Rands和Rands 计算出会话密钥Skey。由于服务器和客户端采用相 同的输入和算法产生会话密钥，所以产生的会话密 钥也是一样的。至此，认证会话阶段结束。 数 据 通 信 阶 段：在数据通信阶段所有通信数据 均采用RC4对称加密算法，RDP协议将使用该会话密