ICS 35.030 GM CCS L 80 中华人民共和国密码行业标准 GM/T 0129—2023 SSH密码协议规范 Secure shell cryptography protocol specification 2023-12-04发布 2024-06-01 实施 国家密码管理局 发布 GM/T 0129—2023 目 次 前言 引言 范围 规范性引用文件· 2 术语和定义 3 缩略语 5 协议框架 5.1 协议概述· 5.2 传输层协议 5.3 鉴别协议 5.4 连接协议 6密码算法和密钥种类· 密码算法 6.1 6.2 密钥种类· 7数据类型定义· 7.1 算法标识 基本数据类型· 7.2 传输层协议 8 8.1 协议概述 8.2 协议流程·· 8.3 协议版本· 8.4 数据包· 8.5 密钥协商· 8.6 服务请求· 8.7 断开连接· 9 鉴别协议 9.1 协议概述· 9.2 协议流程 9.3 数据包· 9.4 基于口令的鉴别方法 9.5 基于非对称密钥的鉴别方法 3 9.6 基于数字证书的鉴别方法 14 GM/T 0129—2023 10连接协议· 15 10.1 协议概述· 10.2连接信道 .....15 10.3 数据包 ·16 参考文献 ...18 II GM/T 0129—2023 前言 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：北京小雷科技有限公司、北京海泰方圆科技股份有限公司、北京数字认证股份有 限公司、格尔软件股份有限公司、中电科网络安全科技股份有限公司、兴唐通信科技有限公司、北京信 安世纪科技股份有限公司、长春吉大正元信息技术股份有限公司、北京数盾信息科技有限公司。 本文件主要起草人：曾宇波、柳增寿、蒋红宇、傅大鹏、郑强、罗俊、王妮娜、汪宗斌、赵丽丽、张国庆。 GM/T 0129—2023 引 本文件的协议内容参考 The Secure Shell 安全协议（RFC 4251,RFC4252,RFC 4253,RFC4254）， 按照我国相关密码政策和法规,基于我国密码技术体系,使用 SM2、SM3、SM4 密码算法和数字证书机 制形成SSH传输层协议、鉴别协议和连接协议。 V GM/T 0129—2023 SSH密码协议规范 1范围 本文件规定了 SSH的安全交互密码协议,规定了交互通道的加密传输协议、鉴别协议与连接协 议,规定了密码算法在协议中的使用方法。 本文件适用于SSH服务端和 SSH客户端产品的研发和检测。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件；不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T 15852.1 信息技术‧安全技术‧消息鉴别码‧第1部分：采用分组密码的机制 GB/T 15852.2 信息技术安全技术‧消息鉴别码‧第2部分:采用专用杂凑函数的机制 GB/T 33560 信息安全技术‧密码应用标识规范 GB/T 35275 信息安全技术SM2 密码算法加密签名消息语法规范 GB/T 35276 信息安全技术 SM2 密码算法使用规范 GM/T 0015 基于 SM2 密码算法的数字证书格式规范 GM/Z 4001 密码术语 3术语和定义 GM/Z4001界定的术语和定义适用于本文件。 4缩略语 下列缩略语适用于本文件。 CR:回车(Carriage-Return) LF:换行(Line-Feed) SP:空格（Space) SSH:安全交互(Secure Shell) 5协议框架 5.1协议概述 SSH密码协议是由传输层协议、鉴别协议和连接协议组成的协议族,用于在不安全的网络上进行 安全远程登录和安全网络服务。传输层协议、鉴别协议也可和其他服务共同组成 sftp、scp等安全应用 服务。 SSH密码协议的建立过程中,首先由传输层协议建立安全的通信信道;然后在此安全通信信道上 1