Passa al contenuto principale

1. Introduction (Introduzione)

1. Introduction (Introduzione)

Il livello di trasporto SSH (SSH transport layer) è un protocollo di trasporto sicuro di basso livello. Fornisce crittografia robusta, autenticazione crittografica dell'host (cryptographic host authentication) e protezione dell'integrità (integrity protection).

L'autenticazione a questo livello di protocollo è basata sull'host (host-based); questo protocollo non esegue l'autenticazione dell'utente (user authentication). Un protocollo di livello superiore per l'autenticazione dell'utente può essere progettato sopra questo protocollo.

Il protocollo è stato progettato per essere semplice e flessibile al fine di consentire la negoziazione dei parametri (parameter negotiation) e di ridurre al minimo il numero di round-trip. Il metodo di scambio di chiavi (key exchange method), l'algoritmo a chiave pubblica (public key algorithm), l'algoritmo di crittografia simmetrica (symmetric encryption algorithm), l'algoritmo di autenticazione dei messaggi (message authentication algorithm) e l'algoritmo di hash (hash algorithm) sono tutti negoziati. Ci si attende che nella maggior parte degli ambienti siano necessari solo 2 round-trip per lo scambio di chiavi completo, l'autenticazione del server, la richiesta di servizio (service request) e la notifica di accettazione della richiesta di servizio. Il caso peggiore è di 3 round-trip.

Ultimo aggiornamento il