抄録
本論文では,SSH (Secure Shell) の認証を中心として,その構造や設計上の安全性について考察をする.SSH のコネクションを確立するために,SSH サーバと SSH クライアントは,通信路を確立するためにセッション鍵の交換を行う.その後,セッション鍵によって暗号化された通信路を通して,SSH サーバはユーザのパスワード,もしくは,公開鍵を用いて SSH クライアントにおけるユーザを認証する.これにより,安全な通信が実現されるとされている.しかしながら,SSH のプロトコルと設計における欠陥のため,ユーザ認証の手続きでは,パスワードを奪取される可能性があることが分かった.
