1、題（中、英文）（中、英文）目基于協議潛信道的密鑰恢復機制基于協議潛信道的密鑰恢復機制MechanismPrevention作者姓名作者姓名張永張永指導教師姓名指導教師姓名、職務職務馬志欣馬志欣副教副教授學科門類學科門類工學工學提交論文日期提交論文日期二〇一三年二〇一三年三月三月學科、專業(yè)學科、專業(yè)計算機系統計算機系統結構結構ResearchonProtocolBasedHiddenKeyRecovery公開公開1020121202102

2、01212021070110701代號代號分類分類號學號學號密級密級TN918.1TN918.1及防范的研究及防范的研究摘要SSLTLS、SSH是兩種常用的安全協議，它們廣泛應用于一些對安全性要求較高的場景。而它們的安全性到底如何，協議的設計是否完美，協議的實現是否可靠，加密數據的會話密鑰是否安全，本文就是按照這個思路進行展開的。本文首先會對安全協議內容進行分析，然后根據其協議特征提出如何在安全協議中實現基于協議潛信道的密鑰恢復機制，并

3、且這種密鑰恢復機制具有以下四個特點：密鑰恢復通道不可過濾性；協議互通性；密鑰恢復實時性；信道的隱蔽性。之后，對這種密鑰恢復機制的方案可行性進行探索和論證，最終證明SSLTLS、SSH這兩種協議的標準實現都不是可信的，即會話密鑰信息有可能會通過密鑰恢復機制泄漏給第三方。在對密鑰恢復的方案進行探索之后，本文又對基于協議潛信道的密鑰恢復機制的防范進行了研究，并總結出三種防范方法：基于代理的密鑰恢復機制防范方法；基于OTP的密鑰恢復機制防范方法