GM-T 0129-2023 SSH密碼協(xié)議規(guī)范

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)國家密碼管理局發(fā)布I Ⅲ 12規(guī)范性引用文件 13術(shù)語和定義 1 15協(xié)議框架 5.1協(xié)議概述 1 25.3鑒別協(xié)議 25.4連接協(xié)議 26密碼算法和密鑰種類 2 26.2密鑰種類 2 3 3 3 38.1協(xié)議概述 3 48.3協(xié)議版本 48.4數(shù)據(jù)包 4 78.6服務(wù)請求 98.7斷開連接 99鑒別協(xié)議 9.2協(xié)議流程 Ⅱ10連接協(xié)議 10.1協(xié)議概述 10.2連接信道 10.3數(shù)據(jù)包 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。本文件起草單位：北京小雷科技有限公司、北京海泰方圓科技股份有限公司、北京數(shù)字認(rèn)證股份有限公司、格爾軟件股份有限公司。中電科網(wǎng)絡(luò)安全科技股份有限公司興唐通信科技有限公司、北京信安世紀(jì)科技股份有限公司、長春吉大正危信息技術(shù)股份有限公司北京數(shù)盾信息科技有限公司。本文件的協(xié)議內(nèi)容參考TheSecureShell安全協(xié)議(RFC4251,RFC4252,RFC4253,RFC4254),1本文件規(guī)定了SSH的安全交互密碼協(xié)議，規(guī)定了交互通道的加密傳輸協(xié)議、鑒別協(xié)議與連接協(xié)本文件適用于SSH服務(wù)端和SSH客戶端產(chǎn)晶的研發(fā)和檢測。GB/T15852.2信息技術(shù)安企技術(shù)一消想鑒四一第2部分；采用專用雜湊麗數(shù)的機(jī)制GB/T38560信息安全段術(shù)二密應(yīng)用標(biāo)識規(guī)范GM/T0015基于SM2密碼算法的數(shù)格式規(guī)GM/Z4001密碼術(shù)語3術(shù)語和定義5協(xié)議框架安全遠(yuǎn)程登錄和安全網(wǎng)絡(luò)服務(wù)。傳輸層協(xié)議、鑒別協(xié)議也可和其他服務(wù)共同組成sftp、scp等安全應(yīng)用服務(wù)。2連接協(xié)議用于將加密通道復(fù)用為若干邏輯信道。連接協(xié)議運(yùn)行在鑒別協(xié)議上。連接協(xié)議可被用使用的對稱密碼算法為分組密碼算法SM4,用于密鑰交換數(shù)據(jù)的加密保護(hù)和報(bào)文數(shù)據(jù)的加密保服務(wù)端公鑰可使用數(shù)字證書表示。使用數(shù)字證書時(shí)，加密密鑰對應(yīng)通過CA認(rèn)證中心向密鑰管理中心(KMC)申請。用于在密鑰交換過程中鑒別服務(wù)端身份?？蛻舳嗣荑€為非對稱密碼算法的密鑰對，包括簽名密鑰對和加密密鑰對客戶端公鑰可使用數(shù)字證書表示。使用數(shù)字證書時(shí)，加密密鑰對應(yīng)通過CA認(rèn)證中心向KMC中請。用于在鑒別過程中鑒別客戶端身份。3義見表1。定義1個(gè)字節(jié)1個(gè)字節(jié)1為TRUE,0為FALSE1個(gè)字節(jié)任意長度的二進(jìn)制字符串。前4個(gè)字節(jié)為uint32度，當(dāng)為0時(shí)表示空字符串字節(jié)串表示二進(jìn)制補(bǔ)碼格式的多精度整數(shù)，存儲為一個(gè)字符串字節(jié)串一個(gè)包含以逗號分隔的名稱列表的字符串。字符編碼為ASCIⅡ字節(jié)串4版本標(biāo)識字符串—><一版本標(biāo)識字符串CSSH-<protoversion>-<softwareversion>[SP<comments>]5本身和mac。"Lempel-Ziv77數(shù)據(jù)壓縮算法。6當(dāng)使用的工作模式非可鑒別工作模式，MAC算法為CBC-MAC時(shí)，計(jì)算過程應(yīng)符合78.5密鑰協(xié)商密鑰協(xié)商規(guī)定生成用于加密和鑒別的會話密鑰的方法，以及鑒別服務(wù)端的方法。在客戶端和服務(wù)端發(fā)送完成版本標(biāo)識字符串之后，立即進(jìn)行密鑰協(xié)商。雙方發(fā)送支持的算法名稱列表。名稱列表中的第一個(gè)為首選算法。雙方在列表中選擇第一個(gè)與對方達(dá)成一致的算法作為密鑰協(xié)商算法。在協(xié)商達(dá)成一致后，雙方各白使用該算法生成會話密鑰。并使用該會話密鑰加密數(shù)據(jù)包，進(jìn)行后續(xù)的交互操作。密鑰協(xié)商時(shí)，雙方各自發(fā)送數(shù)據(jù)包格式見表6。表6數(shù)據(jù)包格式名稱encryption_algorithms_servemac_algorithns_clien_to_secompression_algorthmscompression_algorithms_serv0uint32(為將來保留)name-list是一個(gè)逗號分隔的算法名稱列表，每一種支持的算法應(yīng)按照優(yōu)先順序由高到低排列。其中：cookie是由發(fā)送方生成的隨機(jī)數(shù)。作用是使任何一方都不可能對最終的密鑰擁有完全的決定權(quán)。kex_algorithms為密鑰協(xié)商算法。支持的密鑰協(xié)商算法為：“sm2-sm3”。server_host_key_algorithms服務(wù)端發(fā)送的為服務(wù)端加密算法?？蛻舳税l(fā)送的為客戶端支持的加密算法。固定為“sm2”。encryption_algorithms為支持的對稱加密算法列表。mac_algorithms為支持的mac算法列表。compression_algorithms為支持的壓縮算法列表。languages為使用的語言。除非需要語言標(biāo)志，否則不應(yīng)提供。8其中random為8字節(jié)隨機(jī)數(shù)。其中certificate為string類型的服務(wù)端數(shù)字證書，sign為DER編碼的對random-client|random-H=HASH(random-client|lrandom-serverllcertiIV=HASH(K||H||“A”|lsesIV=HASH(K||H|“B”|sesKc=HASH(K||H|“C”"|lsessKs=HASH(KI|HI|“D”||sessiKmac-c=HASH(K|H|“E”|sessKmac-s=HASH(K||H||“F”"|sess9除了正在進(jìn)行密鑰協(xié)商以外的時(shí)刻，發(fā)送一個(gè)SSH_MSG_KEXINIT數(shù)據(jù)包將開始密鑰重新交換。當(dāng)一方接收到SSH_MSG_KEXINIT密鑰重新協(xié)商使用本消息之前使用的會話密鑰和加密算法。加密算法、壓縮算法和MAC算法在密鑰重新協(xié)商完成之前不改變。除會話標(biāo)識保留不變外，重新協(xié)商的處理與初次密鑰協(xié)商過程一致。推薦在傳輸1G字節(jié)數(shù)據(jù)或連接1h(兩者中較早到達(dá)的一個(gè))后改變密鑰。應(yīng)在傳輸100G字節(jié)數(shù)據(jù)或連接24h(兩者中較早到達(dá)的一個(gè))后改變密鑰。在SSH_MSG_NEWKEYS數(shù)據(jù)包之后可繼續(xù)發(fā)送應(yīng)用數(shù)據(jù)。密鑰交換不影響位于傳輸層SSH_MSG_SERVICE_REQ其中service_name為string類型的服務(wù)名稱。在SSH通信中的任何階段，客戶端和服務(wù)端均可發(fā)送斷開連接數(shù)據(jù)包通知對方斷開當(dāng)前連接。請求數(shù)據(jù)包格式見表7。數(shù)據(jù)類型string,UTF-8編碼“8-bitUnicodeTransformationFormat,一種可變長度字符編碼。reasoncode為斷開原因代碼。斷開原因代碼見表8。_1234保留5表8斷開原因(續(xù))6789應(yīng)用原因已超化連接數(shù)用戶取消鑒別錯(cuò)誤的用戶名9鑒別協(xié)似9.1協(xié)議概述鑒別協(xié)議是運(yùn)行傳輸良的議之上的用份鑒由傳輸層環(huán)議提供完整性和機(jī)密性保護(hù)。本協(xié)議啟動的時(shí)候從傳預(yù)層獲得活標(biāo)識(會下柴湊H)服務(wù)端通過在任意時(shí)間生通客端為繼續(xù)交換信意可使用哪些鑒透來進(jìn)希身份認(rèn)證。鑒別戶端應(yīng)按順序嘗試服務(wù)端列出的方法服務(wù)端應(yīng)對鑒別設(shè)置超時(shí)。如果客戶端未能在設(shè)定時(shí)向丙完成鑒別應(yīng)斷開連接，推薦的超時(shí)時(shí)間為10min,最長不超過30min。服務(wù)端應(yīng)限制一個(gè)客戶端在一個(gè)會話中嘗誠次數(shù)，當(dāng)客戶端連續(xù)鑒別失敗超過20次時(shí)，應(yīng)斷開連接。鑒別協(xié)議使用的消息編號為：SSH_MSG_USERAUTH_FAIEURE51SSH_MSG_USERAUTH_BANNER53SSH_MSG_USERAUTH_CHALLENGE210SSH_MSG_USERAUTH_RESPOND鑒別協(xié)議的流程為：1)客戶端發(fā)起鑒別請求消息；2)服務(wù)端發(fā)送鑒別拒絕消息，或者鑒別挑戰(zhàn)消息；3)客戶端發(fā)送鑒別響應(yīng)消息；4)服務(wù)端發(fā)送鑒別拒絕消息，或者鑒別成功消息。一>SSHMSGUSERAUTHCHALLENGE數(shù)據(jù)類型string,UTF-8編碼string,ASCIⅡ編碼string.ASCII編碼__客戶端可在任何時(shí)候發(fā)送一個(gè)新的SSH_MSG_USERA數(shù)據(jù)類型SSH_MSG_USERAUTHCHALLENGE數(shù)據(jù)類型public_key_algorith數(shù)據(jù)類型authentication_that_canauthentication_that_can_continue為method方法列表。根據(jù)支持的身份認(rèn)證方式，authentica-名稱數(shù)據(jù)類型鑒別成功后服務(wù)端發(fā)送SSH_MSG_USERAUTH_SUCCESS消息。之后客戶端發(fā)送的鑒別請表14數(shù)據(jù)包格式名稱數(shù)據(jù)類型string,UTF-8編碼表15數(shù)據(jù)包格式數(shù)據(jù)類型string,UTF-8編碼string,ASCI編碼method為“password”。respo數(shù)據(jù)類型string,UTF-8編碼string,ASCI編碼public_key_algorithmethod為“public_key”。algorithm_nam數(shù)據(jù)類型public_key_algorith表18數(shù)據(jù)包格式數(shù)據(jù)類型string,UTF-8編碼string,ASCI編碼public_key_algorithmethod為“certificate”。public_kresponse為使用用戶簽名私鑰對表19所示數(shù)據(jù)的簽名(按順序拼接)并編碼后生成的signedData數(shù)據(jù)類型public_key_algorithSSH_MSG_CHANNEL_OPESSH_MSG_CHANNEL_OPEN_CONFIRMATION91表20。表20數(shù)據(jù)包格式數(shù)據(jù)類型string,ASCI編碼接收方如果同意新建連接，則發(fā)送確認(rèn)響應(yīng)消息格式現(xiàn)表L數(shù)頻型融空表22數(shù)據(jù)包格式SSH_MSG_CHANNEL_OPEN其中reason的定義為：SSH_OPEN_ADMINISTRATIVESSH_OPEN_CONNECT_FAILED