SSL/TLS、SSH是两种常用的安全协议，它们广泛应用于一些对安全性要求较高的场景。而它们的安全性到底如何，协议的设计是否完美，协议的实现是否可靠，加密数据的会话密钥是否安全，本文就是按照这个思路进行展开的。本文首先会对安全协议内容进行分析，然后根据其协议特征提出如何在安全协议中实现基于协议潜信道的密钥恢复机制，并且这种密钥恢复机制具有以下四个特点：密钥恢复通道不可过滤性；协议互通性；密钥恢复实时性；信道的隐蔽性。之后，对这种密钥恢复机制的方案可行性进行探索和论证，最终证明SSL/TLS、SSH这两种协议的标准实现都不是可信的，即会话密钥信息有可能会通过密钥恢复机制泄漏给第三方。在对密钥恢复的方案进行探索之后，本文又对基于协议潜信道的密钥恢复机制的防范进行了研究，并总结出三种防范方法：基于代理的密钥恢复机制防范方法；基于OTP的密钥恢复机制防范方法；基于协议特征的特殊防范处理方法。