6. Algorithm and Method Naming (アルゴリズムとメソッドの命名)
SSHプロトコルは、特定のハッシュ、暗号化、完全性、圧縮、および鍵交換アルゴリズムまたはメソッドを名前で参照します。すべての実装がサポートしなければならない (MUST) 標準的なアルゴリズムとメソッドがいくつかあります。また、プロトコル仕様で定義されているが、任意である (OPTIONAL) アルゴリズムとメソッドもあります。さらに、一部の組織は独自のアルゴリズムまたはメソッドを使用したいと考えることが予想されます。
このプロトコルでは、すべてのアルゴリズムとメソッドの識別子は、64文字以下の印刷可能なUS-ASCII、非空文字列でなければなりません (MUST)。名前は大文字と小文字を区別しなければなりません (MUST)。
アルゴリズムとメソッド名には2つの形式があります:
-
アットマーク ("@") を含まない名前は、IETF CONSENSUS (IETFコンセンサス) によって割り当てられるために予約されています。例には、"3des-cbc"、"sha-1"、"hmac-sha1"、および "zlib" が含まれます (二重引用符は名前の一部ではありません)。この形式の名前は、最初にIANAに登録された場合にのみ有効です。登録された名前は、アットマーク ("@")、カンマ (",")、空白文字、制御文字 (ASCIIコード32以下)、またはASCIIコード127 (DEL) を含んではなりません (MUST NOT)。名前は大文字と小文字を区別し、64文字を超えてはなりません (MUST NOT)。
-
誰でも、name@domainname形式の名前を使用して、追加のアルゴリズムまたはメソッドを定義できます。例: "[email protected]"。アットマークの前の部分の形式は指定されていません。ただし、これらの名前は印刷可能なUS-ASCII文字列でなければならず (MUST)、カンマ文字 (",")、空白文字、制御文字 (ASCIIコード32以下)、またはASCIIコード127 (DEL) を含んではなりません (MUST NOT)。アットマークは1つだけでなければなりません (MUST)。アットマークの後の部分は、その名前を定義する個人または組織によって管理される有効な完全修飾ドメイン名 (Fully Qualified Domain Name) [RFC1034] でなければなりません (MUST)。名前は大文字と小文字を区別し、64文字を超えてはなりません (MUST NOT)。各ドメインがそのローカル名前空間をどのように管理するかは、そのドメイン次第です。これらの名前がSTD 11 [RFC0822] の電子メールアドレスに似ていることに注意すべきです。これは純粋に偶然であり、STD 11 [RFC0822] とは何の関係もありません。