[发明专利]高效、不可锻造、不需数字签名的SSH运输层认证协议

说明书

技术领域

本发明属于密码协议，具体涉及一种高效、不可锻造、不需数字签名的SSH(SecureShell)运输层(Transport Layer)认证协议(Authentication Protocol)。

背景技术

SSH运输层认证协议是保护互联网信息安全，特别是在基于UNIX或Linux操作系统的分布式客户-服务器环境下的信息安全的核心认证密码协议。SSH运输层认证协议用以使得一个客户安全地登录至一个远程的服务器，以便安全地在远程服务器上下载文件或安全地在远程服务器上运行指令。

目前的SSH运输层认证协议工业标准是IETF(Internet Engineering Task Force)在2002年9月公布的，由T.Ylonen所提出的互联网草案(INTERNET-DRAFT)：draft-ietf-transport-15.txt。

目前的SSH运输层认证协议工业标准基于Diffie-Hellman密钥交换，并且远程服务器使用数字签名向客户认证身份。目前SSH运输层认证协议工业标准核心密码协议如下：

第一轮：客户“A”向服务器发送X＝g^x。

第二轮：服务器“B”向客户发送{B，Y＝g^y，sig}。其中，B＝g^b是服务器“B”的公钥，b为服务器“B”的私钥；sig是服务器“B”利用私钥b对信息Hash(pub，sid，B，X，Y，X^y)应用数字签名标准(Digital Signature Standard)算法所得到的数字签名；其中Hash是一个哈西函数，sid是会话标示符(sid实际上为客户和服务器在协议运行之前所交换的两个随机数的串联)，pub是其它与协议运行相关的信息(一般包括：协议版本，客户和服务器所支持的密码算法、安全参数等)。会话密钥设为K＝H_K(X^y)＝H_K(g^xy)。

收到服务器“B”返回的第二轮信息后，客户“A”验证服务器“B”的公钥B的有效性，验证sig是否为服务器对Hash(pub，sid，B，X，Y，Y^x)的签名；如果验证失败，客户“A”中止协议；验证成功，客户“A”计算会话密钥K＝H_K(Y^x)＝H_K(g^xy)。

目前的SSH运输层认证协议工业标准的不足之处为：因为使用数字签名机制来认证远程服务器的身份，导致协议的通讯复杂性和计算复杂性较高，不够理想。比如，以目前的数字签名标准(Digital Signature Standard)为例(因为数字签名标准是基于离散对数的，因此服务器“B”的公钥自然也是基于离散对数的)，其通讯复杂性(即签名的长度)为2q，签名者(即服务器“B”)需作一个指数运算，而签名验证者(即：客户“A”)需作至少1.5个指数运算，而且无论是签名还是签名的验证均不能够离线事先计算。如果加上DH密钥成分的计算与会话密钥的计算，客户“A”总的计算复杂性为3.5个指数运算，服务器“B”总的计算复杂性为3个指数运算。

发明内容

本发明的目的在于提供一种高效、不可锻造、不需数字签名的SSH运输层认证协议，以降低目前SSH运输层认证协议的(在线on-line)计算复杂性(computational complexity)和通讯复杂性(communication complexity)。

本发明协议具有如下特点：

本发明提供两种不同的不需数字签名的SSH运输层认证协议实现方法，提供比目前SSH运输层认证协议工业标准更优的(在线)计算复杂性和通讯复杂性。