第五章 应用层安全技术.pptVIP

. SSH vs SSL 工作过程类似于SSL，也是通过公钥认证后双方协商产生会话密钥（公享密钥-对称加密），然后使用会话密钥进行加密通信，以及数据完整性服务（使用MAC） 区别： 设计目标不同：主要用于安全远程登陆和FTP等服务，防止明文口令被截取 SSH的认证是基于主机的（需要在SSH上为用户认证设计一种高层协议），而SSL是基于用户的 SSH 保护TELNET和FTP SSH提供的服务 安全的传输层协议,提供: 主机和服务器认证(基于公钥,可使用已有的证书基础设施) 机密性：在对称加密方法的秘密信道上传输数据；（基于会话密钥传输的对称加密） 数据完整性:使用MAC,其值由共享密钥、包序列号和包的内容计算得到。 传输数据压缩功能，加快传输速度。 也可认为是会话层安全协议. SSH协议工作过程 SSH版本版本协商 TCP连接 会话密钥协商 基于主机的认证 交互式会话 利用RSA公钥加密 基于RSA和Cookie SSH 的会话密钥协商过程 Server 产生8字节随机数 cookie = RSA主机公钥 RSA服务公钥 RSA主机私钥 RSA服务私钥 cookie Client Session_ID = MD5(主机公钥模数 n || 服务公钥模数 n || cookie) 32位随机数=Session_key （Session_ID的前16位） XOR（Session_