会话安全SSH

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,5,章,会,会,话,话,安,安,全,全,SSH,杨,礼,礼,珍,珍,作,业,业,P.179,，,思,思,考,考,题,题,1,、,4,、,9,5.1SSH,的,历,历,史,史,及,及,现,现,状,状,5.2SSH,的,功,功,能,能,及,及,组,组,成,成,SSH,为,应,应,用,用,层,层,协,协,议,议,，,，,基,基,于,于,TCP,，使,用,用,端,端,口,口,22,。,SSH,所,提,提,供,供,服,服,务,务,：,：机,密,密,性,性,、,、,完,完,整,整,性,性,保,保,护,护,、,、,身,身,份,份,认,认,证,证,功,功,能,能,(,必,选,选,的,的,服,服,务,务,器,器,认,认,证,证,，,，,可,可,选,选,的,的,客,客,户,户,端,端,认,认,证,证,),。,SSH,所,包,包,含,含,内,内,容,容,：,：算,法,法,（,（,包,包,括,括,加,加,密,密,、,、,认,认,证,证,和,和,压,压,缩,缩,算,算,法,法,）,）,协,协,商,商,、,、,密,密,钥,钥,交,交,换,换,、,、,服,服,务,务,器,器,身,身,份,份,认,认,证,证,、,、,用,用,户,户,身,身,份,份,认,认,证,证,以,以,及,及,应,应,用,用,层,层,数,数,据,据,封,封,装,装,处,处,理,理,等,等,。,。,5.2SSH,的,功,功,能,能,及,及,组,组,成,成,SSH,协,议,议,组,组,成,成,：,：,传,输,输,层,层,协,协,议,议,：,：协,商,商,和,和,数,数,据,据,处,处,理,理。,位,位,于,于,SSH,协,议,议,套,套,件,件,的,的,最,最,底,底,层,层,。,。,位,位,于,于,SSH,协,议,议,套,套,件,件,的,的,最,最,底,底,层,层,，,，,为,为,SSH,其,它,它,协,协,议,议,和,和,高,高,层,层,应,应,用,用,提,提,供,供,安,安,全,全,保,保,护,护,。,。,(,包,含,含,了,了,服,服,务,务,器,器,身,身,份,份,认,认,证,证,),用,户,户,认,认,证,证,协,协,议,议,：,：规,定,定,了,了服,务,务,器,器,认,认,证,证,客,客,户,户,端,端,用,用,户,户,身,身,份,份的,流,流,程,程,和,和,报,报,文,文,内,内,容,容,。,。,连,接,接,协,协,议,议,：,：将,安,安,全,全,通,通,道,道,多,多,路,路,分,分,解,解,为,为,多,多,个,个,逻,逻,辑,辑,通,通,道,道,，,，以便多,个,个高层,应,应用共,享,享,SSH,提供的,安,安全服,务,务。,SSH,的组成,协,协议关,系,系图,5.3SSH,数据类,型,型,SSH,规定了,7,中数据,类,类型来,描,描述协,议,议消息,格,格式,单字节,整,整数,布尔值,32,比特整,数,数,64,比特整,数,数,字符串,大整数,列表,5.4SSH,方法及,算,算法描,述,述,SSH,用字符,串,串描述,算,算法，,并,并给出,了,了可用,算,算法的,标,标准字,符,符串表,示,示。如“,3des-cbc”,表示使,用,用,CBC,模式的,3DES,算法，,”,”,blowfish-cbc,”,”,表示使,用,用,CBC,模式的,blowfish,算法。,如,如果同,时,时使用,两,两个算,法,法，则,用,用“列,表,表”数,据,据类型,表,表示出,来,来。,SSH,规定了,厂,厂商实,现,现中自,定,定义名,字,字的统,一,一格式。,5.5SSH,传输协,议,议,协议流,程,程,5.2SSH,传输协,议,议,（,1,）版本协,商,商：协定最,终,终使用,的,的,SSH,版本,（,2,）密钥交,换,换：包括算,法,法协商,、,、,D-H,交换和,计,计算密,钥,钥。,D-H,交换报,文,文中包,含,含了服,务,务器认,证,证信息。,SSH,支持两,种,种认证,方,方法：,显式方,法,法：报文包,含,含数字,签,签名。客户,端,端必须,获,获取服,务,务器公,钥,钥（,SSH,也称为,热,热键,hotkey,）,隐式方,法,法：报文包,含,含利用,预,预共享,密,密钥计,算,算的,MAC,。,5.2SSH,传输协,议,议,2-1.,算法协,商,商：通信双,方,方交互,SSH_MSG_KEXINIT,消息进,行,行算法,协,协商。,SSH_MSG_KEXINIT,消息格,式,式见,p.153,图,5.3,，它包含,以,以下内,容,容,Cookie,：为随机,数,数，用,来,来和其,它,它参数,共,共同生,成,成密钥,和,和会话,ID,，以防止,重,重放攻,击,击。,密钥交,换,换算法,列,列表、,服,服务器,热,热键算,法,法列表,、,、客户,端,端和服,务,务器加,密,密算法,列,列表、,客,客户端,和,和服务,器,器,MAC,算法列,表,表、客,户,户端和,服,服务器,压,压缩算,法,法列表,、,、客户,端,端和服,务,务器语,言,言列表,、,、标志,。,。,5.2SSH,传输协,议,议,2-2.D-H,交换,SSH_MSG_KEXDH_INIT,和,SSH_MSG_KEXDH_REPLY,消息格,式,式见,p.155,图,5.4,。,SSH_MSG_KEXDH_REPLY,消息完,成,成以下,功,功能：,密钥交,换,换：双方交,换,换,D-H,公开值,服务器,身,身份认,证,证：对散列,值,值,H,的签名,握手消,息,息完整,性,性：散列值,H,的输入,包,包含了,：,：客户,端,端和服,务,务器的,版,版本信,息,息、,SSH_MSG_KEXINIT,消息（,包,包含了,Cookie,字段）,、,、热键,、,、双方,的,的,D-H,公开值,以,以及共,享,享密钥,。,。,散列值,H,同时用,于,于计算,会话,ID,，可用,来,来防止,重,重放攻,击,击。,5.2SSH,传输协,议,议,2-3.,计算密,钥,钥：,SSH,使用,4,个密钥：通信,双,双方用,来,来加密,和,和认证,的,的密钥,（,（,Ecs,Esc,Mcs,Msc,），以,及,及分组,加,加密中,使,使用的,IV,（,IVcs,IVsc,）。计,算,算方法,如,如下：,IVcs=HASH(K|H|”A,”,”|,会话,ID),IVsc=HASH(K|H|”B,”,”|,会话,ID),Ecs=HASH(K|H|”C,”,”|,会话,ID),Esc=HASH(K|H|”D,”,”|,会话,ID),Mcs=HASH(K|H|”E,”,”|,会话,ID),Esc=HASH(K|H|”F,”,”|,会话,ID),其中,K,为双方,的,的共享,密,密钥，,由,由双方,的,的,D-H,公开值,计,计算得,到,到。,H,为消息,完,完整性,中,中计算,的,的散列,值,值。,5.2SSH,传输协,议,议,2-4.,密钥再,交,交换：通信双,方,方都可,以,以发起,密,密钥再,交,交换协,商,商，与,首,首次协,商,商过程,相,相同。,2-5.,密钥交,换,换完成,后,后，通,信,信双方,交,交互,SSH_MSG_NEWKEYS,消息以,通,通告对,等,等端随,后,后的通,信,信流使,用,用新的,算,算法和,密,密钥保,护,护。,5.2SSH,传输协,议,议,（,3,）服务请,求,求,/,响应。,客户端,发,发送：,SSH_MSG_SERVICE_REQUEST,消息，,其,其中包,含,含了所,请,请求的,服,服务名,称,称。,服务器,发,发送：,如果同,意,意提供,客,客户端,提,提出服,务,务，则,返,返回,SSH_MSG_SERVICE_ACCEPT,否则返,回,回,SSH_MSG_DISCONNECT,SSH,定义了,两,两种服,务,务：,ssh-userauth,（用户,认,认证）,和,和,ssh-connection,（连接,请,请求）,5.2SSH,传输协,议,议,2.,报文格,式,式,Mac=MAC(Mcs(,或,Msc),，序号,|,未加密,的,的报文,),MAC,：消息,验,验证码,算,算法,未加密,的,的报文,：,：除,mac,以外的,所,所有报,文,文数据,加密算,法,法应用,于,于除,mac,外的其,他,他部分,。,。,压缩算,法,法应用,于,于数据,部,部分。,注：如,未,未协商,压,压缩算,法,法则数,据,据不需,要,要压缩,；,；如未,协,协商加,密,密算法,则,则不需,要,要填充,和,和加密,；,；如未,协,协商,MAC,算法则,不,不需要,计,计算,mac,。序号,不,不包含,在,在,SSH,报文中,。,。,SSH,传,传输协,议,议报文,格,格式另,一,一图示,5.6SSH,身份认,证,证协议,客户利用传,输,输层协,议,议向服,务,务器提,出,出用户身,份,份认证,服,服务请,求,求，若服,务,务器接,受,受请求,，,，则双,方,方开始,执,执行,SSH,身份认,证,证协议,。,。,身份认,证,证协议在传输,层,层协议,提,提供的,安,安全通,道,道上运,行,行。,(,即身份,认,认证协,议,议的消,息,息封装,在,在传输,层,层报文,的,的数据,区,区中,),一次身,份,份认证,失,失败，客户端,可,可再次,提,提出认,证,证请求，但重,试,试的时,间,间间隔,和,和次数,是,是有限,制,制的。,5.6.1,身份认,证,证过程,身份认,证,证过程,主,主要由,三,三种消,息,息完成,：,：,客户端,所,所发出,的,的,认证请,求,求,，格式见,p.159,图,5.7,SSH_MSG_USERAUTH_REQUEST,服务器,应,应答，格式,见,见,p.160,图,5.8,服务器,接受,认证的,应,应答：,SSH_MSG_USERAUTH_SUCCESS,服务器,拒绝,认证的,应,应答：,SSH_MSG_USERAUTH_FAILURE,5.6.1,身份认,证,证过程,SSH,支持,4,种用户,身,身份认,证,证方法,：,：,publickey(,公钥认,证,证,),：客户端,向,向服务,器,器提供,签,签名,password,（口令,认,认证）,：,：客户端,向,向服务,器,器提供,口,口令,hostbased,（基于,主,主机的,认,认证）,：,：由用户,宿,宿主机,代,代理用,户,户完成,身,身份认,证,证，用,于,于主机,有,有多个,客,客户的,情,情形。,none,（不使,用,用认证,）,）：用于客,户,户端身,份,份不敏,感,感和查,询,询服务,器,器支持,的,的认证,方,方法的,情,情形下,。,。,5.6.2,公,公钥认,证,证方法,第一轮,交,交互用,以,以通告,签,签名算,法,法和证,书,书,SSH_MSG_USERAUTH_REQUEST,消息：,“,“认证,方,方法”,名,名字段,被,被设置,为,为“,publickey”,，“与,认,认证方,法,法相关,的,的字段,”,”的格,式,式见,P.161,图,5.10,（包含,了,了标志,（,（设置,为,为,FLASE,）签名,算,算法名,、,、证书,）,）,第二轮,进,进行身,份,份认证,SSH_MSG_USERAUTH_REQUEST,消息：,“,“认证,方,方法”,名,名字段,被,被设置,为,为“,publickey”,，“与,认,认证方,法,法相关,的,的字段,”,”的格,式,式见,P.161,图,5.11,（包含,了,了标志,（,（设置,为,为,TRUE,）签名,算,算法名,、,、公钥,和,和签名,）,）,5.6.2,公钥认,证,证方法,5.6.3,口令认,证,证方法,认证过,程,程：,客户端,发,发送的,请,请求消,息,息包含,：,：“,password”,认证方,法,法、标,志,志字