Zum Hauptinhalt springen

1. Introduction (Einführung)

1. Introduction (Einführung)

Die SSH-Transportschicht (SSH transport layer) ist ein sicheres Transportprotokoll auf niedriger Ebene. Sie bietet starke Verschlüsselung (encryption), kryptographische Host-Authentifizierung (cryptographic host authentication) und Integritätsschutz (integrity protection).

Die Authentifizierung auf dieser Protokollebene ist hostbasiert (host-based); dieses Protokoll führt keine Benutzerauthentifizierung (user authentication) durch. Ein höherstufiges Protokoll für die Benutzerauthentifizierung kann auf diesem Protokoll aufsetzen.

Das Protokoll ist einfach und flexibel gestaltet, um Parameter auszuhandeln (parameter negotiation), und die Anzahl der Roundtrips zu minimieren. Schlüsselaustauschmethode (key exchange method), Public-Key-Algorithmus (public key algorithm), symmetrischer Verschlüsselungsalgorithmus (symmetric encryption algorithm), Nachrichtenauthentifizierungsalgorithmus (message authentication algorithm) und Hash-Algorithmus (hash algorithm) werden alle ausgehandelt. In den meisten Umgebungen werden voraussichtlich nur 2 Roundtrips für vollständigen Schlüsselaustausch, Serverauthentifizierung, Dienstanforderung (service request) und Annahmebenachrichtigung der Dienstanforderung benötigt. Im schlimmsten Fall sind es 3 Roundtrips.

Letztes Update am