本發明屬于信息技術領域，具體涉及基于后量子密鑰交換實現SSH協議的方法及系統。該方法包括：客戶端和服務器分別計算公私密鑰對；計算客戶端臨時會話公鑰，并將客戶端公鑰和客戶端臨時會話公鑰發送至服務器；服務器對客戶端進行身份驗證；計算服務器臨時會話公鑰；計算服務器臨時會話變量以及臨時會話消錯變量，以及服務器共享密鑰初始種子；服務器利用后量子算法生成此次會話的最終服務器共享密鑰；客戶端根據服務器公鑰對服務器進行身份驗證；客戶端通過服務器的身份認證，計算客戶端臨時會話變量和客戶端共享密鑰初始種子；客戶端利用后量子算法生成此次會話的最終客戶端共享密鑰。該方法及其系統能有效抵抗量子計算機攻擊，保證網絡安全。

技術領域

本發明屬于信息技術領域，具體涉及一種基于后量子密鑰交換實現SSH協議的方法和基于后量子密鑰交換實現SSH協議的系統。

背景技術

隨著計算機網絡的不斷發展，網絡規模也變得越來越大，人們對遠程登錄功能的需求也隨之提升，例如對遠程服務器的配置、管理等。SSH(Secure Shell)是目前應用最為廣泛的遠程登錄協議之一，與其他提供遠程登錄的協議相比，SSH能夠提供通信雙方身份驗證、通信數據加密傳輸以及完整性校驗等多種安全服務。

SSH協議標準規定了SSH的分層體系架構，如圖1所示的SSH協議架構圖所示，其包含傳輸層協議、用戶認證和連接層協議三部分，其中傳輸層協議位于SSH的最底層，能夠提供密鑰協商、數據加密、身份認證等安全服務，是SSH能夠提供安全遠程登錄的基礎。目前SSH傳輸層中密鑰協商部分由DH(Diffie-Hellman)算法完成，即通信雙方利用DH算法在公共網絡上協商出一個共享密鑰，該共享密鑰用于加解密之后所有要傳輸的數據，保障會話安全性。密鑰協商算法在SSH協議中有著舉足輕重的地位，必須具有足夠高的安全性，目前的DH算法的安全性依賴于解決離散對數的困難性。離散對數問題在使用當今的計算機條件下，只能在指數時間內才能被解決。但是隨著量子計算機與量子算法的出現，離散對數問題已被證明可用量子計算機在多項式時間內解決，這也就意味著DH算法在量子時代將不再那么安全。

一方面，為了防止DH算法受到中間人攻擊，SSH在密鑰協商階段不僅要支持DH算法，還需要支持RSA、SHA256等算法，復雜性相對較高。另一方面，量子密碼學技術迅猛發展。這些量子密碼技術的研究嚴重威脅著當前依賴于數字理論的公鑰密碼體制，給SSH安全性帶來了嚴重威脅，且Shor算法的提出使得依賴于離散對數困難性的密碼算法不再那么安全，DH算法也隨之面臨巨大挑戰，如果DH算法不能保證通信雙方協商共享密鑰的安全性，那么SSH提供安全服務就無從談起。隨著量子算法的深入研究，使得解決離散對數問題變得輕松與容易，破解DH算法協商的共享密鑰也就成為了一件易事，SSH提供安全服務將受到嚴重質疑。

另外，現階段SSH也被爆出了很多安全漏洞，尤其是SSH協議在建立連接的過程中，不對通信雙方是否被非法入侵或控制進行驗證，通信雙方均無法確定對端的可信狀態，無法確定對方是否被攻擊者入侵或非法控制，為攻擊者進行攻擊提供了機會。盡管現階段SSH協議有諸多優點，擁有眾多用戶，但也確實存在著一些漏洞與不足，比如容易受到選擇密文攻擊、SQL注入等，對這些已現存的問題進行改進成為目前亟待解決的技術問題。

發明內容

本發明所要解決的技術問題是針對現有技術中存在的上述不足，提供一種基于后量子密鑰交換實現SSH協議的方法和基于后量子密鑰交換實現SSH協議的系統，其使用量子密碼學理論知識以達到能夠抵抗量子計算機攻擊的目的，保證網絡安全。

解決本發明技術問題所采用的技術方案是該基于后量子密鑰交換實現SSH協議的方法，包括密鑰交換步驟，該密鑰交換步驟包括：

客戶端和服務器從第一參數的高斯分布上隨機采樣，分別計算客戶端的公私密鑰對和服務器的公私密鑰對；

客戶端從第二參數的高斯分布上隨機采樣，計算客戶端臨時會話公鑰，并將客戶端公鑰和客戶端臨時會話公鑰發送至服務器；