二进制数据包协议:
包 = 包长域(4字节:u_int32_t) + 填充垫(1-7字节)+ 包类型域(1字节:u_char) + 数据域+ 校验和域(4字节)
加密部分 = 填充垫 + 包类型 + 数据 + 校验和
包长 = 1(包类型) + 数据字节长度 + 4(校验和)
数据包压缩:
如果支持压缩,包类型域和数据域用 gzip 压缩算法进行压缩。压缩时在两个数据传送方向的任何一个上,包的压缩部分(类型域+数据域)被构造得象是它连在一起,形成一个连续的数据流。在两个数据传送方向上,压缩是独立进行的。
数据包加密:
现时支持的数据加密方法有这样几种:
SSH_CIPHER_NONE 0 不进行加密
SSH_CIPHER_IDEA 1 IDEA 加密法(CFB模式)
SSH_CIPHER_DES 2 DES 加密法(CBC模式)
SSH_CIPHER_3DES 3 3DES 加密法(CBC模式)
SSH_CIPHER_ARCFOUR 5 Arcfour加密法)
SSH_CIPHER_BLOWFISH 6 Blowfish 加密法
协议的所有具体实现都要求支持3DES。
DES 加密:
从会话密钥中取前8个字节,每个字只用高7位,忽略最低位,这样构成56位的密钥供加密使用。加密时使用CBC 模 式,初使矢量被初始化为全零。
3DES 加密:
3DES 是 DES 的变体,它三次独立地使用 CBC 模式的DES 加密法,每一次的初始矢量都是独立的。第一次用DES 加 密法对数据进行加密;第二次对第一次加密的结果用 DES 加密法进行解密;第三次再对第二次解密的 结果用 DES 加密法 进行加密。注意:第二次解密的结果并不就是被加密的数据,因为三次使用的密钥和初始矢量都是分别不 同的。与上面的 DES 加密采用的方法类似,第一次从会话密钥中取起始的前8个字节生成加密密钥,第二次取下一个紧跟着 的8个字节, 第三次取再下一个紧跟着的8个字节。三次使用 的初始矢量都初始化为零。
IDEA 加密:
加密密钥取自会话密钥的前16个字节,使用 CFB 模式。初始矢量初始化为全零。
RC4 加密:
会话密钥的前16个字节被服务器用作加密密钥,紧接着的下一个16字节被客户端用作加密密钥。结果是两个数据流方向 上有两个独立的129位密钥。这种加密算法非常快。
包 = 包长域(4字节:u_int32_t) + 填充垫(1-7字节)+ 包类型域(1字节:u_char) + 数据域+ 校验和域(4字节)
加密部分 = 填充垫 + 包类型 + 数据 + 校验和
包长 = 1(包类型) + 数据字节长度 + 4(校验和)
数据包压缩:
如果支持压缩,包类型域和数据域用 gzip 压缩算法进行压缩。压缩时在两个数据传送方向的任何一个上,包的压缩部分(类型域+数据域)被构造得象是它连在一起,形成一个连续的数据流。在两个数据传送方向上,压缩是独立进行的。
数据包加密:
现时支持的数据加密方法有这样几种:
SSH_CIPHER_NONE 0 不进行加密
SSH_CIPHER_IDEA 1 IDEA 加密法(CFB模式)
SSH_CIPHER_DES 2 DES 加密法(CBC模式)
SSH_CIPHER_3DES 3 3DES 加密法(CBC模式)
SSH_CIPHER_ARCFOUR 5 Arcfour加密法)
SSH_CIPHER_BLOWFISH 6 Blowfish 加密法
协议的所有具体实现都要求支持3DES。
DES 加密:
从会话密钥中取前8个字节,每个字只用高7位,忽略最低位,这样构成56位的密钥供加密使用。加密时使用CBC 模 式,初使矢量被初始化为全零。
3DES 加密:
3DES 是 DES 的变体,它三次独立地使用 CBC 模式的DES 加密法,每一次的初始矢量都是独立的。第一次用DES 加 密法对数据进行加密;第二次对第一次加密的结果用 DES 加密法进行解密;第三次再对第二次解密的 结果用 DES 加密法 进行加密。注意:第二次解密的结果并不就是被加密的数据,因为三次使用的密钥和初始矢量都是分别不 同的。与上面的 DES 加密采用的方法类似,第一次从会话密钥中取起始的前8个字节生成加密密钥,第二次取下一个紧跟着 的8个字节, 第三次取再下一个紧跟着的8个字节。三次使用 的初始矢量都初始化为零。
IDEA 加密:
加密密钥取自会话密钥的前16个字节,使用 CFB 模式。初始矢量初始化为全零。
RC4 加密:
会话密钥的前16个字节被服务器用作加密密钥,紧接着的下一个16字节被客户端用作加密密钥。结果是两个数据流方向 上有两个独立的129位密钥。这种加密算法非常快。