Telnet中的安全问题(4)

　　SRP的Telnet包Telnet认证过程是在RFC1416（http://srp.standford.edu/srp/rfc1416.text）的一个框架下实现的。但是SRP也有它自己的可选择的号。如果你想知道具体的号的分配，你可以到http://srp.stanford.edu/srp/ftp 得到。当一个Telnet会话开始的时候，这个认证的框架自动执行包括SRP的一个认证机制协商。如果会话两边都发现他们支持SRP，例如，如果有一方不支持SRP，那么，认证将使用比较弱的那一方使用认证方法。或者如果根本就没有认证协议使用，就使用标准的明文认证。

　　和一般的安全Telnet软件不同的是，SRP不需要用户记忆更多的在线命令，例如在SSH中使用的各种复杂命令，而是完全和标准的Telnet兼容，用户只是简单地一样输入他的命令和密码就可以了。因为SRP和标准的Telnet的完全兼容性，所以它可以取代已经存在的系统二进制文件。

　　一个安全的Telnet会话可以像下面所描述的一样：

　　$ telnet xenon.stanford.edu

　　Trying 171.64.64.24...

　　Connected to xenon.stanford.edu.

　　Escape character is '^]'.

　　[ Trying SRP ... ]

　　* Unauthorized accessto this computer system is prohibited. *

　　*Violators are subject to criminal and civil penalties. *

　　[ Using 1024-bit modulus for 'tjw' ]

　　SRP Password: (Password is typed locally)

　　[ SRP authentication successful ]

　　[ Output is now encrypted with type CAST128_CFB64 ](Encryption enabled)

　　[ Input is now decrypted with type CAST128_CFB64 ]

　　Sun Microsystems Inc.SunOS 5.5.1 Generic May 1996

　　xenon$ (User now has a secure session)

　　SRP缺省使用的128-bit的CAST加密算法。CAST-128在RFC2144（http://srp.stanford.edu/srp/rfc2144.txt）中有定义。标准的SRP也支持56-bit的DES以及48位的DES。高级的支持Triple-DES加密手段。

　　SRP支持的平台有：

　　Solaris 2.x/SPARC

　　Solaris 2.x/i386

　　SunOS 4.x/SPARC

　　SGI IRIX 5.2, 5.3, 6.x/MIPS

　　DEC OSF/1 2.x, 3.x/Alpha

　　DEC Ultrix 4.x

　　HP-UX 9.x, 10.x

　　Linux 1.x, 2.x/i386

　　获得软件的地方是：http://srp.standford.edu/srp/class/download.html#srp下载包括源代码部分。

　　2.2 SRA Telnet

　　这是一个Texas A&M University开发的软件。使用的认证标准也是RFC1416。尽管它可以像SRP那样透明的实现功能，但是它仍然有很多的缺点。

　　SRA的安全是在没有认证的使用一个固定的、短小的模块（192比特）的Diffie-Hellman密钥交换算法。这就意味着认证会被使用man-in-the-middle攻击方法攻破，或者是使用计算离散的computing discrete logs against the 192-bit modulus,而这在个人计算机上面只是需要几个小时就可以破解的。它本身也没有加密会话，所以它仍然是TCP会话攻击是有缺陷的。实际上RSA只是一个临时的解决Telnet安全的软件。