Rechnernetze

SSH Transport Layer Protocol

Das SSH Transport Layer Protocol ist ein sicheres Low-Level-Transport-Protokoll. Es stellt starke Verschlüsselung, kryptographische Host-Authentisierung und Integritätsbewahrung zur Verfügung.

Authentisierung wird nur bezüglich des Hosts durchgeführt; Anwenderauthentisierung kann nur mit einem höheren Protokoll durchgeführt werden.

Das Protokoll soll einfach und flexibel sein, lässt Parameteraushandlung zu, und minimiert die Anzahl der Anfragen/Antworten (Round Trips). Es werden die folgenden Parameter ausgehandelt:

1. Schlüsselaustauschmethoden,
2. Public Key-Algorithmus,
3. Symmetrischer Verschlüsselungsalgorithmus,
4. Nachrichtenauthentisierungs-Algorithmus, und
5. Hash-Algorithmen.

In der Regel werden nur zwei Round Trips für den vollen Schlüsselaustausch, Server Authentisierung, Dienstanforderung und Akzeptanz-Benachrichtigung benötigt; im schlimmsten Fall sind es drei.