11. Security Considerations
11. Security Considerations
Le but de ce protocole est d'effectuer l'authentification de l'utilisateur client. On suppose qu'il s'exécute au-dessus d'un protocole de couche de transport sécurisé, qui a déjà authentifié la machine serveur, établi un canal de communications chiffré, et calculé un identifiant de session unique pour cette session. La couche de transport fournit la confidentialité persistante (forward secrecy) pour l'authentification par mot de passe et d'autres méthodes qui reposent sur des données secrètes.
Les considérations de sécurité complètes pour ce protocole sont fournies dans [SSH-ARCH].