Aller au contenu principal

1. Introduction

1. Introduction

La couche de transport SSH (SSH transport layer) est un protocole de transport de bas niveau sécurisé. Elle fournit un chiffrement fort, une authentification cryptographique de l'hôte (cryptographic host authentication) et une protection d'intégrité.

À ce niveau de protocole, l'authentification est fondée sur l'hôte (host-based) ; ce protocole n'effectue pas d'authentification utilisateur. Un protocole de niveau supérieur pour l'authentification utilisateur peut être conçu au-dessus de ce protocole.

Le protocole a été conçu pour être simple et souple afin de permettre la négociation des paramètres et de minimiser le nombre d'allers-retours (round-trips). La méthode d'échange de clés (key exchange method), l'algorithme de clé publique (public key algorithm), l'algorithme de chiffrement symétrique (symmetric encryption algorithm), l'algorithme d'authentification des messages (message authentication algorithm) et l'algorithme de hachage (hash algorithm) font tous l'objet d'une négociation. On s'attend à ce que, dans la plupart des environnements, seuls 2 allers-retours soient nécessaires pour l'échange de clés complet, l'authentification du serveur, la demande de service et la notification d'acceptation de la demande de service. Le pire cas est de 3 allers-retours.

Dernière mise à jour le