会话安全SSH课件资料.ppt

5.2 SSH传输协议 2. 报文格式 Mac=MAC(Mcs(或Msc)，序号|未加密的报文) MAC：消息验证码算法 未加密的报文：除mac以外的所有报文数据 加密算法应用于除mac外的其他部分。 压缩算法应用于数据部分。 注：如未协商压缩算法则数据不需要压缩；如未协商加密算法则不需要填充和加密；如未协商MAC算法则不需要计算mac。序号不包含在SSH报文中。 第十八页，共三十七页。 SSH传输协议报文格式另一图示 第十九页，共三十七页。 5.6 SSH身份认证协议 客户利用传输层协议向服务器提出用户身份认证服务请求，若服务器接受请求，则双方开始执行SSH身份认证协议。 身份认证协议在传输层协议提供的安全通道上运行。(即身份认证协议的消息封装在传输层报文的数据区中) 一次身份认证失败，客户端可再次提出认证请求，但重试的时间间隔和次数是有限制的。 第二十页，共三十七页。 5.6.1 身份认证过程 身份认证过程主要由三种消息完成： 客户端所发出的认证请求，格式见p.159图5.7 SSH_MSG_USERAUTH_REQUEST 服务器应答，格式见p.160 图5.8 服务器接受认证的应答：SSH_MSG_USERAUTH_SUCCESS 服务器拒绝认证的应答：SSH_MSG_USERAUTH_FAILURE 第二十一页，共三十七页。 5.6.1 身份认证过程 SSH支持4种用户身份认证方法： publickey(公钥认证)：客户端向服务器提供签名 password（口令认证）：客户端向服务器提供口令 hostbased（基于主机的认证）：由用户宿主机代理用户完成身份认证，用于主机有多个客户的情形。 none（不使用认证）：用于客户端身份不敏感和查询服务器支持的认证方法的情形下。 第二十二页，共三十七页。 5.6.2 公钥认证方法 第一轮交互用以通告签名算法和证书 SSH_MSG_USERAUTH_REQUEST消息：“认证方法”名字段被设置为“publickey”，“与认证方法相关的字段”的格式见P.161图5.10（包含了标志（设置为FLASE）签名算法名、证书） 第二轮进行身份认证 SSH_MSG_USERAUTH_REQUEST消息：“认证方法”名字段被设置为“publickey”，“与认证方法相关的字段”的格式见P.161图5.11（包含了标志（设置为TRUE）签名算法名、公钥和签名） 第二十三页，共三十七页。 5.6.2 公钥认证方法 第二十四页，共三十七页。 5.6.3 口令认证方法 认证过程： 客户端发送的请求消息包含：“password”认证方法、标志字段设置为FALSE、口令字符串。 服务器的响应可能为： 成功 失败 若口令过期：发送SSH_MSG_USERAUTH_PASSWD_CHANGEREQ 客户端再次发出请求消息：其中标志字段设置为TRUE，包含原口令和新口令 服务器响应 第二十五页，共三十七页。 5.6.4 基于主机认证方法 使用数字签名验证身份 流程与公钥认证相似 和公钥认证的方法的不同之处：用客户端主机的私钥（公钥认证使用用户的私钥）进行签名，服务器用客户端主机的公钥（公钥认证使用用户的公钥）验证签名。 前提：主机已通过用户身份验证，客户端主机充当用户身份认证代理。 使用场合：主机有多个客户 第二十六页，共三十七页。 第5章 会话安全SSH 杨礼珍 第一页，共三十七页。 作业 P.179，思考题1、4、9 第二页，共三十七页。 5.1 SSH的历史及现状 第三页，共三十七页。 5.2 SSH的功能及组成 SSH为应用层协议，基于TCP，使用端口22。 SSH所提供服务：机密性、完整性保护、身份认证功能(必选的服务器认证，可选的客户端认证)。 SSH所包含内容：算法（包括加密、认证和压缩算法）协商、密钥交换、服务器身份认证、用户身份认证以及应用层数据封装处理等。 第四页，共三十七页。 5.2 SSH的功能及组成 SSH协议组成： 传输层协议：协商和数据处理。位于SSH协议套件的最底层。位于SSH协议套件的最底层，为SSH其它协议和高层应用提供安全保护。(包含了服务器身份认证) 用户认证协议：规定了服务器认证客户端用户身份的流程和报文内容。 连接协议：将安全通道多路分解为多个逻辑通道，以便多个高层应用共享SSH提供的安全服务。 第五页，共三十七页。 SSH的组成协议关系图 第六页，共三十七页。 5.3 SSH数据类型 SSH规定了7中数据类型来描述协议消息格式 单字节整数 布尔值 32比特整数 64比特整数 字符串 大整数 列表 第七页，共三十七页。 5.4 SSH方法及算法描述 SSH用字符串描述算法，并给出了可用算法的标准字符串表示。如“3des-cbc”表示使用CB