1、隨著計算機網絡技術特別是Internet技術的發(fā)展，網絡安全問題日益受到人們的重視，網絡安全協(xié)議的設計與分析成為當前人們研究的熱點，網絡安全協(xié)議如SSH、IPSec、TLS在保證數(shù)據(jù)傳輸安全性方面起到的關鍵作用越來越受到關注。SSH作為一種通用且可擴展的安全協(xié)議，加密網絡中傳輸?shù)臄?shù)據(jù)，一定程度上降低了竊聽等部分網絡攻擊的成功概率與危害。然而，惡意用戶的攻擊手段越來越復雜，現(xiàn)有的計算機系統(tǒng)很容易遭受到惡意攻擊。由于傳統(tǒng)的SSH協(xié)議面臨著一

2、些安全威脅，惡意用戶可以利用SSH對遠程的服務器進行攻擊?？尚庞嬎慵夹g可以通過提高平臺安全性來提高網絡安全協(xié)議的安全強度，遠程證明技術保證遠程不可信計算平臺上的代碼未被篡改，但如果直接應用到傳統(tǒng)的SSH協(xié)議中會帶來高延遲、低效等缺點。為達到增強協(xié)議通信終端安全性的目的并盡量減少對通信的影響，本文提出了一種基于第三方平臺進行可信證明的SSH協(xié)議，旨在將傳統(tǒng)SSH協(xié)議結合可信計算平臺的遠程證明技術，增強通信雙方的可信與安全特性的同時，不會降

3、低傳統(tǒng)SSH協(xié)議的機密性、完整性和可用性。
　　本文首先研究了網絡安全協(xié)議與可信計算的發(fā)展;然后詳細論述SSH協(xié)議與可信計算的研究基礎;重點分析SSH協(xié)議面臨的安全風險。為達到設計目標，本文在傳統(tǒng)SSH協(xié)議之上，結合第三方平臺對終端進行可信證明，形成可信SSH協(xié)議，并在OpenSSH基礎上實現(xiàn)了此協(xié)議。
　　為了證明本可信協(xié)議的安全特性，本文隨后研究了安全協(xié)議的驗證方法;對本可信協(xié)議部分進行了形式化分析;并對不同類型的攻擊下