[发明专利]基于后量子密钥交换实现SSH协议的方法及其系统

说明书

本发明属于信息技术领域，具体涉及基于后量子密钥交换实现SSH协议的方法及系统。该方法包括：客户端和服务器分别计算公私密钥对；计算客户端临时会话公钥，并将客户端公钥和客户端临时会话公钥发送至服务器；服务器对客户端进行身份验证；计算服务器临时会话公钥；计算服务器临时会话变量以及临时会话消错变量，以及服务器共享密钥初始种子；服务器利用后量子算法生成此次会话的最终服务器共享密钥；客户端根据服务器公钥对服务器进行身份验证；客户端通过服务器的身份认证，计算客户端临时会话变量和客户端共享密钥初始种子；客户端利用后量子算法生成此次会话的最终客户端共享密钥。该方法及其系统能有效抵抗量子计算机攻击，保证网络安全。

技术领域

本发明属于信息技术领域，具体涉及一种基于后量子密钥交换实现SSH协议的方法和基于后量子密钥交换实现SSH协议的系统。

背景技术

随着计算机网络的不断发展，网络规模也变得越来越大，人们对远程登录功能的需求也随之提升，例如对远程服务器的配置、管理等。SSH(Secure Shell)是目前应用最为广泛的远程登录协议之一，与其他提供远程登录的协议相比，SSH能够提供通信双方身份验证、通信数据加密传输以及完整性校验等多种安全服务。

SSH协议标准规定了SSH的分层体系架构，如图1所示的SSH协议架构图所示，其包含传输层协议、用户认证和连接层协议三部分，其中传输层协议位于SSH的最底层，能够提供密钥协商、数据加密、身份认证等安全服务，是SSH能够提供安全远程登录的基础。目前SSH传输层中密钥协商部分由DH(Diffie-Hellman)算法完成，即通信双方利用DH算法在公共网络上协商出一个共享密钥，该共享密钥用于加解密之后所有要传输的数据，保障会话安全性。密钥协商算法在SSH协议中有着举足轻重的地位，必须具有足够高的安全性，目前的DH算法的安全性依赖于解决离散对数的困难性。离散对数问题在使用当今的计算机条件下，只能在指数时间内才能被解决。但是随着量子计算机与量子算法的出现，离散对数问题已被证明可用量子计算机在多项式时间内解决，这也就意味着DH算法在量子时代将不再那么安全。

一方面，为了防止DH算法受到中间人攻击，SSH在密钥协商阶段不仅要支持DH算法，还需要支持RSA、SHA256等算法，复杂性相对较高。另一方面，量子密码学技术迅猛发展。这些量子密码技术的研究严重威胁着当前依赖于数字理论的公钥密码体制，给SSH安全性带来了严重威胁，且Shor算法的提出使得依赖于离散对数困难性的密码算法不再那么安全，DH算法也随之面临巨大挑战，如果DH算法不能保证通信双方协商共享密钥的安全性，那么SSH提供安全服务就无从谈起。随着量子算法的深入研究，使得解决离散对数问题变得轻松与容易，破解DH算法协商的共享密钥也就成为了一件易事，SSH提供安全服务将受到严重质疑。

另外，现阶段SSH也被爆出了很多安全漏洞，尤其是SSH协议在建立连接的过程中，不对通信双方是否被非法入侵或控制进行验证，通信双方均无法确定对端的可信状态，无法确定对方是否被攻击者入侵或非法控制，为攻击者进行攻击提供了机会。尽管现阶段SSH协议有诸多优点，拥有众多用户，但也确实存在着一些漏洞与不足，比如容易受到选择密文攻击、SQL注入等，对这些已现存的问题进行改进成为目前亟待解决的技术问题。

发明内容

本发明所要解决的技术问题是针对现有技术中存在的上述不足，提供一种基于后量子密钥交换实现SSH协议的方法和基于后量子密钥交换实现SSH协议的系统，其使用量子密码学理论知识以达到能够抵抗量子计算机攻击的目的，保证网络安全。

解决本发明技术问题所采用的技术方案是该基于后量子密钥交换实现SSH协议的方法，包括密钥交换步骤，该密钥交换步骤包括：

客户端和服务器从第一参数的高斯分布上随机采样，分别计算客户端的公私密钥对和服务器的公私密钥对；

客户端从第二参数的高斯分布上随机采样，计算客户端临时会话公钥，并将客户端公钥和客户端临时会话公钥发送至服务器；