现有安全信道技术与TCG远程证明技术集成后,其安全性得到提高。文章提出了一种构建基于SSH的可信信道的方法,称为"可信SSH"。可信SSH从安全的角度出发,不仅实现了平台状态信息与SSH安全信道的真实绑定,而且保护了平台状态信息的隐私。从功能角度看,可信SSH具有以下特点:证明灵活性、向后兼容、可扩展性,这些特性体现在SSH中使用的任何会话密钥交换算法都可以在可信SSH中无缝使用。文章提供了可信SSH在openssh的实现及其他功能评估。

• 单位
  中国电子技术标准化研究院; 北京交通大学