【正文】 河北司法警官職業(yè)學(xué)院畢 業(yè) 論 文論文題目： SSH加密技術(shù)研究及實(shí)現(xiàn) 11 內(nèi) 容 摘 要本論文通過對當(dāng)前一些SSH加密技術(shù)研究的分析，以及對SSH的考察，對網(wǎng)絡(luò)數(shù)據(jù)傳輸過程的一些技術(shù)問題提出一些實(shí)用性的建議及實(shí)現(xiàn)。論文首先從SSH的整個發(fā)展現(xiàn)況與前景進(jìn)行分析，提出了SSH加密技術(shù)需面對以及注意的幾個問題，在客觀地分析當(dāng)前大多數(shù)的加密技術(shù)的優(yōu)點(diǎn)以及缺點(diǎn)的過程中，提出了一些個人對于SSH加密技術(shù)的設(shè)想與建議。[關(guān)鍵詞]SSH 加密技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)傳輸安全 程序設(shè)計(jì)1AbstractThis paper through the analysis of the current some SSH encryption —technology research, and on the investigation to the SSH, for some technical problem in the process of network data transmission put forward some practical Suggestions and implement. Paper first from SSH39。s whole development present situation and prospect analysis, put forward SSH encryption technology must face and pay attention to several problems, the objective analysis of the current most of the encryption process, the advantages and disadvantages of put forward some personal ideas to SSH encryption and the suggestionKey words: SSH Encryption technology Network data transmission security The program design 14目 錄1. 緒論 1. 研究背景和意義 1 1 1 1. 對稱密鑰密碼體質(zhì)： 2. 非對稱密鑰密碼體制 2. RSA算法 2. DSA算法 32. 安全SSH的工作原理 4. SSH的應(yīng)用范圍 4. 特點(diǎn)及適用范圍 4. SSH的認(rèn)證和加密方式： 4. SSH的體系結(jié)構(gòu)： 4. SSH的工作模型(Client/Server)： 4. 服務(wù)器端認(rèn)證用戶 5. SSH的數(shù)據(jù)完整性 53. SSH的安裝和使用 6. SSH的安裝： 6. 服務(wù)器端SSHD的使用和配置： 6. 安全Shell守護(hù)程序的使用 6. 15. 安全shell客戶程序的使用 15總 結(jié) 28注釋 29參考文獻(xiàn) 30致 謝 31271. 緒論. 研究背景和意義隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)特別是Intennet技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題日益受到人們的重視。21世紀(jì)全世界的計(jì)算機(jī)都通過Intennet連到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化，它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在，當(dāng)人類步入21世紀(jì)這一信息社會，網(wǎng)絡(luò)社會的時(shí)候，網(wǎng)絡(luò)數(shù)據(jù)傳輸加密技術(shù)受到各方面的重視及研究發(fā)展。傳統(tǒng)的網(wǎng)絡(luò)協(xié)議，如FTP ? POP ?和Telnet在傳輸機(jī)制和實(shí)現(xiàn)原理是沒有考慮到安全機(jī)制的，基本質(zhì)上都是不安全的；因?yàn)樗麄冊诰W(wǎng)絡(luò)上用文明來傳數(shù)據(jù) ?用賬戶和口令，別有用心的有人通過竊聽 ?數(shù)據(jù)載流等網(wǎng)絡(luò)攻擊手段非常容易地就可以截獲這些數(shù)據(jù) ?用賬戶和口。而且，這些網(wǎng)絡(luò)服務(wù)程序的簡單安全驗(yàn)證方式也有其弱點(diǎn)，那就是很容易受到別人的攻擊。服務(wù)器和登陸者之間的數(shù)據(jù)傳送就被竊取和篡改就會出現(xiàn)很嚴(yán)重的問題。目前我國信息化建設(shè)大潮如火，我國政府機(jī)關(guān)? 企業(yè)單位的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。已由最初簡單的辦公電腦星狀拓?fù)渎?lián)接C/S? B/S結(jié)構(gòu)并向更高級的多層次分布式結(jié)構(gòu)發(fā)展。SSH技術(shù)是近幾年所出現(xiàn)的一種開源的安全協(xié)議，具有相當(dāng)出色的可靠性。很多國有大中型企業(yè)?銀行?金融機(jī)構(gòu)均采用基于該技術(shù)手段加強(qiáng)網(wǎng)絡(luò)服務(wù)器的安全。SSH的廣泛應(yīng)用使各種服務(wù)應(yīng)用免受攻擊，網(wǎng)絡(luò)數(shù)據(jù)傳輸有了更高的保證。通過對網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩缘难芯亢头治?，對SSH加密技術(shù)的工作原理研究及實(shí)現(xiàn)解決網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中一些不安全因素，便于使數(shù)據(jù)傳輸更加安全不被被竊取 本文主要的目的是對SSH如何進(jìn)行加密進(jìn)行研究。首先通過研究SSH的工作原理及安裝和使用以及研究的密鑰學(xué)`為了更好地了解SSH協(xié)議，這一章將介紹協(xié)議的算法知識、對稱密鑰體質(zhì)、非對稱密鑰體質(zhì)，HASH算法等基本概念。并對SSH協(xié)議中采用的算法，諸如：RSA、DSA、DES3等進(jìn)行介紹. 對稱密鑰密碼體質(zhì)：對稱密鑰密碼體質(zhì)是一種比較傳統(tǒng)的加密方式。他的特點(diǎn)是加密運(yùn)算和解密運(yùn)算使用的是同一個密鑰，而且這個密鑰是合法使用者秘密擁有的。因此對稱密鑰密碼體制又可稱為單密鑰密碼體制、秘密密鑰密碼體制。對稱密鑰密碼體制算法一般對外是公開的起安全性主要依賴于密鑰的秘密性。它在設(shè)計(jì)過程中加大了算法雙核機(jī)的復(fù)雜度，并且設(shè)計(jì)長密鑰進(jìn)行加解密. 非對稱密鑰密碼體制 非對稱密鑰密碼體制，與對稱密鑰密碼體制最大的不同是非對稱密鑰密碼體制使用的是有兩個密鑰組成的一對密鑰。這對密鑰分為公鑰，私鑰兩個部分。公鑰部分對外公開，而私鑰部分則由秘密所有人自己保管。因此， 非對稱密鑰密碼體制又可稱為公開密鑰密碼體制。非對稱密鑰密碼體制的產(chǎn)生是密碼學(xué)史上的一次根本性的變革與飛躍，大大地豐富了密碼學(xué)的內(nèi)容。非對稱密鑰密碼體制的兩個密鑰分開管理的特點(diǎn)，解決了對稱密鑰密的通信環(huán)境中，密碼體制中密鑰分發(fā)和管理的問題。對于非對稱密鑰密碼體制，早擁有n個用戶的,則只需要增加m對新密鑰即可滿足需求而不會帶來密鑰管理的大變動。非對稱密鑰密碼體制簡單的密鑰管理促進(jìn)了密碼學(xué)在現(xiàn)實(shí)生活中的應(yīng)用。. RSA算法RSA是目前應(yīng)用最為廣泛的一種非對稱加密算法。由RonRivest、AdiShamir以及LeonardAdelman三位美國人共同的研究設(shè)計(jì)，RSA的工作原理主要是依據(jù)大整數(shù)因子分解問題。它的安全性由把一個大整數(shù)分解成兩個大小差不多的素?cái)?shù)的乘積的難度產(chǎn)生。有研究表明，對于一個常規(guī)512位密鑰進(jìn)行因式分解至少需要7個月的時(shí)間。這也就在說經(jīng)由RSA公鑰加密的消息，要通過已知公鑰來破解私鑰獲得明文，一般情況下再消息的有效時(shí)間內(nèi)是很難成功的，畢竟對于研究條件具備各種技術(shù)情況下，破解512位的的公鑰都需要7個月時(shí)間，更何況RSA的公鑰通常都是1024位，如果消息的保密性還高的話可以使用2048位，或者更多，這樣RSA就利用了一個難以解決的數(shù)學(xué)問題。構(gòu)建了一個安全性極高的公鑰加密體制。首先，RSA是這樣進(jìn)行設(shè)計(jì)公鑰與私鑰： 找到兩個足夠大的質(zhì)數(shù)p和q： 球的z=p*q； 求得?=（p1）*（q1）； 尋找一個整數(shù)n，使得gcd（n，?）=1； 尋找一個整數(shù)s，0s?，使得（n*s）=1（mod?）。（n，s）是公鑰，他用來對消息進(jìn)行加密；s是私鑰，用來對加密消息進(jìn)行解密。如果我們要對整數(shù)a進(jìn)行RSA加密解密，其加密解密過程如下；（1） 利用公鑰（n，z）對a進(jìn)行加密，得到c=an（mod z），然后對c進(jìn)行傳輸。（2） 利用公鑰s對接受到的消息c進(jìn)行解密，得到d=cs（mod z）。那么d就是消息a，即d=a。由于此過程之中私鑰的保密性和對于大整數(shù)z的因式分解是困難的，這就保證了罅隙傳遞過程中的安全性。相比較對稱密碼算法，RSA算法效率較低，速度較慢。因此RSA算法不適合在硬件實(shí)現(xiàn)，同時(shí)也不適合加密大量數(shù)據(jù)信息。另外，隨著大數(shù)分解算法的不斷改進(jìn)和高性能計(jì)算機(jī)以及Intennet分布式計(jì)算機(jī)的不斷提高，RSA的安全性已受到嚴(yán)重的挑戰(zhàn)。為了提高RSA算法的安全性，通常的辦法就是使用更長的密鑰。從而增加大整數(shù)分解的難度，延長破解RSA私鑰的時(shí)間。但是長密鑰的使用會進(jìn)一步降低它的加密效率和減慢其運(yùn)算速度，應(yīng)用范圍將受到影響。因此RSA算法一般用于較少的加密和數(shù)字簽名。. DSA算法數(shù)字簽名算法是由美國安全局開發(fā)并有美國國家標(biāo)準(zhǔn)技術(shù)研究所作為數(shù)字簽名標(biāo)準(zhǔn)的有一個部分進(jìn)行發(fā)布煩人DSA是Schnor和Gamal算法的變形。密鑰長度是512~1024位。密鑰長度越長，簽名速度越慢，制約運(yùn)算速度的主要因素是大數(shù)的模指數(shù)運(yùn)算。DSA簽名中的參數(shù)描述：p位512~1024位的大素?cái)?shù)（可以在一組用戶中共享）；q位160位長，并與（p1）互素的因子（可以在一組用戶中共享）；g=hp1/qmodp，其中h小于（p1）且(hp1/qmod p)1。x為用戶秘密密鑰，想xq，x≠0；y為用戶公開密鑰，y=gkmod p；m為待簽名數(shù)據(jù)；k為小于q的隨機(jī)數(shù)。（不同的m簽名時(shí)不同）。簽名：r（簽名）=（gkmod p）mod q；s（簽名）=（k1（H（m）+xr））mod q 。驗(yàn)證：w=s1modq、u1=（H（m）.w）mod q 、u2=（）mod q 。 v=(()mod p)mod q。如果v=r，則驗(yàn)證成功。2. 安全SSH的工作原理. SSH的應(yīng)用范圍. 特點(diǎn)及適用范圍SSH在端到端建立起一條安全會話的通道，包括使用公有密鑰加密法進(jìn)行用戶和主機(jī)認(rèn)證，和使用對稱密鑰進(jìn)行數(shù)據(jù)加密。適用范圍：防止包欺騙，IP/主機(jī)欺騙，密碼截獲，偵聽，不適用的范圍:偵聽對特定端口的攻擊，Dos攻擊等。. SSH的認(rèn)證和加密方式：. SSH的體系結(jié)構(gòu)： 連接層用戶認(rèn)證層傳輸層 傳輸層:完成加密算法的協(xié)商,保證傳輸數(shù)據(jù)的致密性和完整性,在傳送對稱密鑰的同時(shí)完成客戶端對服務(wù)器端的認(rèn)證。用戶認(rèn)證層：位于傳輸層之上，它在傳輸層保證數(shù)據(jù)致密性和完整性的情況下完成服務(wù)器方對用戶方的認(rèn)證。連接層：位于傳輸層和用戶認(rèn)證層之上，它負(fù)責(zé)連接通道的分配和管理。如端口轉(zhuǎn)發(fā)時(shí)虛通道的分配。. SSH的工作模型(Client/Server)：建立連接 . 服務(wù)器端認(rèn)證用戶 認(rèn)證的過程如上圖所示：客戶端用自己的私鑰將一段明文加密，并將自己的公鑰附在密文后面?zhèn)鹘o服務(wù)器，服務(wù)器端用公鑰解密，如果成功，再將公鑰送往公鑰數(shù)據(jù)庫或認(rèn)證中心進(jìn)行身份認(rèn)證。客戶端對服務(wù)器端進(jìn)行認(rèn)證和對稱密鑰傳送過程如下：(1)客戶端隨機(jī)生成校驗(yàn)字節(jié)(2)將校驗(yàn)字節(jié)發(fā)送給服務(wù)器（可加密）(3)服務(wù)器依據(jù)一定算法從校驗(yàn)字節(jié)中抽取對稱密鑰(4)服務(wù)器將校驗(yàn)字節(jié)用私鑰加密附在公鑰上傳回客戶端(5)客戶端解密后認(rèn)證校驗(yàn)字是否為原始發(fā)送的校驗(yàn)字用對稱密鑰（會話密鑰）加密傳輸數(shù)據(jù)斷開連接. SSH的數(shù)據(jù)完整性SSH包格式驗(yàn)字節(jié)=摘要函數(shù)（數(shù)據(jù)，順序號，會話密鑰）如果發(fā)送方和接收方校驗(yàn)字節(jié)相同，說明數(shù)據(jù)未被改動。3. SSH的安裝和使用. SSH的安裝：SSH1和SSH2基于不同的協(xié)議。；，因此二者并不兼容。所以在選擇版本時(shí)，要注意，你所連接或想要連接你的系統(tǒng)有什么版本你就應(yīng)當(dāng)選什么版本。. 服務(wù)器端SSHD的使用和配置：b bits 可以指定服務(wù)器密鑰的比特?cái)?shù)。隱含值為768bit，然而可以使它變得