用远程桌面应用程序实现安全的远程密码

Question

我读过汤姆·吴写的安全远程密码协议文件。这个协议能抵抗字典攻击。我还看过一些关于VNC攻击的论文，因为密码薄弱和DES加密。该协议能否提高远程桌面应用程序认证协议的安全性。

Answer 1

RDP是一个具有相当长的历史和多层的协议。最近的版本可以通过两种方式与SSL/TLS混合使用(可以同时使用)：

• 由于RDP v5.2，协议可以嵌入一个TLS会话( TLS记录作为RDP传输层传输的许多消息)；TLS会话保护连接。
• 从RDP v6.0开始，整个协议可以嵌入到从客户端打开到特定网关(称为终端服务网关)的TLS会话中。

这两种TLS用法都可以在概念上使用SRP，因为这是有标准的。。但是，在您获得RDP客户端和RDP服务器同意将SRP与其TLS隧道一起使用之前，这是不可能发生的。我不知道任何现有的RDP实现(无论是客户机还是服务器)，目前都是这样做的。您可以在FreeRDP (对于RDP协议)和GnuTLS (针对TLS+SRP部分)的基础上启动一个关于这个主题的开源项目。但这不是五分钟的任务.

另一种可能是建立一种由SRP驱动的VPN，并将RDP协议通过该协议。SSH协议可以提供帮助；它包括通过SSH隧道进行端口转发的功能，至少有一个SSH实现支持SRP。这种隧道方式比较笨重，但比修补RDP实现更容易组装(特别是如果您想使用接近源的RDP客户端和服务器，这通常是RDP的全部要点:使用Microsoft的客户端和/或服务器)。