Belgilangan manzildan yuborilgan va qabul qilingan xabarlarni shifrlash va shifrini
ochish uchun simmetrik shifrlash usullarida faqat bitta kalitdan foydalanish
mumkin. Ushbu usul umumiy kalit shifrlash sifatida ham tanilgan,
chunki ikkala
qurilma ham yuborgan ma'lumotlarni shifrlash va qabul qilingan ma'lumotlarni
shifrlash uchun bir xil kalitdan foydalanadi.
Ushbu uslub o'rtadagi odam hujumlarini oldini olish uchun butun SSH ulanishini
shifrlaydi. Ushbu texnikada kalitlarni dastlabki almashish vaqtida bitta muammo
yuzaga keladi. Ushbu muammoga ko'ra, agar kalit almashinuvi
paytida uchinchi
tomon mavjud bo'lsa, ular kalitni bilishi va butun xabarni o'qishi mumkin.
Ushbu muammoning oldini olish uchun kalit almashinuvi
algoritmi qo'llaniladi. Ushbu algoritm yordamida maxfiy kalitlarni to'xtatmasdan
xavfsiz almashish mumkin.
Kalit almashinuvi algoritmini amalga oshirish uchun assimetrik shifrlash talab
qilinadi.
Asimmetrik shifrlash
Asimmetrik shifrlashda shifrlash va shifrni ochish
uchun ikki xil kalitlardan
foydalaniladi, shaxsiy va ochiq kalitlar. Maxfiy kalit faqat foydalanuvchi uchun
shaxsiy bo'lib, uni boshqa foydalanuvchi bilan bo'lishib bo'lmaydi, ochiq kalit esa
hammaga ochiq. Ochiq
kalit SSH serverida saqlanadi, shaxsiy kalit esa mahalliy
sifatida SSH mijozida saqlanadi; bu ikki kalit kalit juftligini tashkil qiladi.
Ochiq
kalit bilan shifrlangan xabar faqat tegishli shaxsiy kalit bilan shifrini ochishi mumkin.
Bu ochiq kalitni uchinchi tomon olgandek xavfsiz usul va ular shaxsiy kalitni
bilmagani uchun xabarni parolini hal qila olmaydi.
Asimmetrik shifrlash to'liq SSH seansini shifrlamaydi. Buning o'rniga, u asosan
simmetrik shifrlashning kalit almashinuvi algoritmi uchun ishlatiladi. Bunda,
ulanishni o'rnatishdan oldin ikkala tizim (mijoz va server)
vaqtincha umumiy-
xususiy kalit juftlarini yaratadi va keyin umumiy maxfiy kalitni yaratish uchun
shaxsiy kalitlarini almashadi.
Xavfsiz simmetrik ulanishni o'rnatgandan so'ng, server uni autentifikatsiya qilish
uchun mijozga uzatish uchun ochiq kalitdan foydalanadi. Mijoz faqat shaxsiy kalitga
ega bo'lsa, ma'lumotlarning shifrini ochishi mumkin va shuning uchun SSH seansi
o'rnatiladi.