Aller au contenu principal

6. Algorithm and Method Naming (Nommage d'algorithmes et de méthodes)

6. Algorithm and Method Naming (Nommage d'algorithmes et de méthodes)

Les protocoles SSH se réfèrent à des algorithmes ou méthodes particuliers de hachage, de chiffrement, d'intégrité, de compression et d'échange de clés par leur nom. Il existe des algorithmes et méthodes standard que toutes les implémentations DOIVENT prendre en charge. Il existe également des algorithmes et méthodes qui sont définis dans la spécification du protocole, mais qui sont OPTIONNELS. De plus, on s'attend à ce que certaines organisations veuillent utiliser leurs propres algorithmes ou méthodes.

Dans ce protocole, tous les identifiants d'algorithmes et de méthodes DOIVENT être des chaînes US-ASCII imprimables, non vides, ne dépassant pas 64 caractères. Les noms DOIVENT être sensibles à la casse.

Il existe deux formats pour les noms d'algorithmes et de méthodes:

  • Les noms qui ne contiennent pas de signe arobase ("@") sont réservés pour être attribués par IETF CONSENSUS. Les exemples incluent "3des-cbc", "sha-1", "hmac-sha1" et "zlib" (les guillemets doubles ne font pas partie du nom). Les noms de ce format ne sont valides que s'ils sont d'abord enregistrés auprès de l'IANA. Les noms enregistrés NE DOIVENT PAS contenir de signe arobase ("@"), de virgule (","), d'espace blanc, de caractères de contrôle (codes ASCII 32 ou moins), ou le code ASCII 127 (DEL). Les noms sont sensibles à la casse et NE DOIVENT PAS dépasser 64 caractères.

  • Quiconque peut définir des algorithmes ou des méthodes supplémentaires en utilisant des noms au format name@domainname, par exemple, "[email protected]". Le format de la partie précédant le signe arobase n'est pas spécifié; cependant, ces noms DOIVENT être des chaînes US-ASCII imprimables, et NE DOIVENT PAS contenir le caractère virgule (","), d'espace blanc, de caractères de contrôle (codes ASCII 32 ou moins), ou le code ASCII 127 (DEL). Ils NE DOIVENT avoir qu'un seul signe arobase. La partie suivant le signe arobase DOIT être un nom de domaine pleinement qualifié valide [RFC1034] contrôlé par la personne ou l'organisation définissant le nom. Les noms sont sensibles à la casse et NE DOIVENT PAS dépasser 64 caractères. Il appartient à chaque domaine de gérer son espace de noms local. Il convient de noter que ces noms ressemblent aux adresses e-mail STD 11 [RFC0822]. Ceci est purement fortuit et n'a rien à voir avec STD 11 [RFC0822].

Dernière mise à jour le