论文部分内容阅读
随着互联网技术的发展和网络规模的扩大,人们对远程登录的需求也变得十分迫切,很多企业、组织对网络设备以及服务器的管理都需要使用远程登录服务。因此远程登录技术成为了非常热门的一个研究课题。早期提供远程服务的Telnet、FTP等均以明文的方式传送数据,给用户安全带来了巨大的威胁。而SSH协议能够对传输的数据进行加密,因此它成为了目前应用最广泛的网络安全协议之一。目前,SSH协议对传输数据加密使用的算法都是对称加密算法,因此在数据加密之前通信双方需要安全地协商出一个共享密钥,现阶段此共享密钥由DH算法生成。换句话说,DH算法生成的共享密钥是SSH能够提供安全传输的重中之重。众所周知,DH算法的安全性依赖于计算离散对数的困难性。但是由于近年来量子理论的迅猛发展,已经有学者找到了在多项式时间内就能计算离散对数的量子算法,这导致基于离散对数的DH算法不再那么安全,SSH协议也面临着巨大的挑战与威胁。本文以解决量子算法给SSH协议带来的威胁为目的,深入研究了 SSH协议的相关内容,利用抗量子密钥交换、RSA等算法设计了两种对SSH的改进方案,并对两种方案进行了源码级的实现。具体的研究内容与创新点如下:(1)深入研究SSH协议的组织架构和工作原理以及SSH能够提供的安全服务类型,并详细分析量子领域密钥交换的研究现状以及未来量子时代给SSH协议带来的威胁。(2)为有效解决SSH面临的威胁,设计了两种对SSH协议的改进方案。第一种方案基于R-LWE认证密钥交换算法,此方案密钥交换速度快,且不需要其他密码算法支撑。第二种改进方案在第一种方案的基础上,又结合了 SHA256算法和RSA算法,设计一个抗量子密钥交换的协议簇,利用此协议簇对SSH进行改进。第二种改进方法为密钥交换阶段提供了数据完整性校验功能。(3)对以上两种改进方案进行系统设计和实现,并对开发完成的系统进行了大量的连接测试实验以及安全性验证工作。实验结果表明,两种改进方案均能够在不降低原有SSH性能和安全的条件下,提供抵抗量子攻击的功能,其中第二种改进方案具有更高的安全性能。