Versione delle 00:42, 21 set 2015 modifica 213.198.130.97 (discussione) →Compressione delle informazioni Etichetta: Modifica visuale ← Differenza precedente		Versione delle 15:38, 19 ott 2015 modifica annulla Rollopack (discussione \| contributi) Utenti autoverificati 19 304 modifiche m typo Differenza successiva →
Riga 18: Il protocollo SSH si basa su un’architettura rappresentabile in tre distinti livelli: Transport Layer Protocol, User Authentication Protocol e Connection Layer Protocol. La divisione in tre livelli indipendenti garantisce un'estrema flessibilità del protocollo: l'indipendenza logica dei livelli permette di modificare la configurazione della connessione senza dover modificare i livelli superiori o inferiori del protocollo, per esempio si può modificare il protocollo di compressione delle informazioni senza dover cambiare il protocollo di cifratura o di autenticazione del sistema. E’È importante specificare che i livelli sopra citati non hanno alcuna relazione con i livelli dello standard [[Open Systems Interconnection\|ISO/OSI]] essendo livelli interni al protocollo SSH che a sua volta è posizionabile subito sopra al [[livello di trasporto]] ISO/OSI . Di fatto i livelli interni al protocollo SSH coprono gli ultimi tre livelli della pila ISO/OSI applicando un'organizzazione diversa da quella prevista dallo standard per le reti. === Transport Layer Protocol === Riga 34: I due algoritmi utilizzati sono variazioni dell'algoritmo di scambio di chiavi Diffie-Hellman in cui è stato aggiunto un sistema di certificazione del server mediante un host key. Osservando le stringhe identificatrici degli algoritmi è possibile osservare che esse variano solo per il termine groupX, tale termine definisce il gruppo utilizzato nella definizione dei parametri dell'algoritmo Diffie-Hellman, tali gruppi sono documentati all'interno del RFC3526. L'algoritmo [[Scambio di chiavi Diffie-Hellman\|Diffie-Hellman]] è stato certificato come uno dei più sicuri metodi di scambio di chiavi su un canale di comunicazione non sicuro ed è tra gli algoritmi più utilizzati al mondo. A causa dell'elevato numero di calcoli necessari per lo scambio di chiavi Diffie-Hellman è possibile ~~utlizzare~~utilizzare nei ~~sitemi~~sistemi più vecchi e con meno potenza di calcolo l'algoritmo [[RSA]] egualmente sicuro ma meno esigente in termini di potenza di calcolo. ==== Autenticazione del Server ==== Riga 44: Definita una chiave segreta conosciuta esclusivamente dal client e dal server è possibile utilizzare un protocollo di crittografia simmetrica per cifrare la comunicazione tra client e server. Un algoritmo di crittografia simmetrico permette di utilizzare un'unica chiave per cifrare e decifrare delle informazioni. In un algoritmo a chiave simmetrica la chiave condivisa deve essere definita prima dell'~~inizalizazzione~~inizializzazione della connessione utilizzando un metodo di comunicazione della chiave sicuro che nell'SSH avviene utilizzando l'algoritmo Diffie-Hellman. Gli algoritmi a chiave simmetrica garantiscono un alto standard di sicurezza e un basso costo in termini di potenza di calcolo (a differenza degli algoritmi a chiave asimmetrica come l'algoritmo RSA). La lista degli algoritmi simmetrici utilizzabili dal protocollo SSH comprende:

Secure Shell: differenze tra le versioni