Цели проекта

SSH протокол доступен в двух несовместимых вариантах: SSH 1 и SSH 2

В свою очередь, старый SSH 1 протокол доступен в двух версиях: протокол версии 1.3 и протокол версии 1.5. Оба поддерживаются в OpenSSH. Используют криптографический асимметричный алгоритм RSA (срок действия патента в USA истёк, позволяя свободно использовать его) для обмена ключами, и небольшой список симметричных алгоритмов для шифрования данных: 3DES и Blowfish. (Использовались и другие алгоритмы, например RC4, но в их реализации были обнаружены проблемы безопасности). Некоторые реализации протокола SSH 1 поддерживали симметричный алгоритм IDEA, но так как алгоритм запатентован в некоторых странах, и так как два других алгоритма вполне достаточно, OpenSSH не поддерживает IDEA.

Протокол SSH 1 использует простой алгоритм CRC для целостности данных, который оказался уязвим к т.н. атаке вставки, однако множество исправлений с годами добавленных в реализацию SSH делают эту атаку очень сложной для исполнения. При использовании 3DES, атака вставки наименее всего возможна.

Вторая главная разновидность SSH это протокол SSH 2. Он был изобретён чтобы избежать проблем с патентом RSA (более не существующей проблемы, так как срок действия патента истёк), и чтобы устранить проблему CRC целостности данных, а так же по ряду других технических причин. Используя асимметричные алгоритмы DSA и DH, SSH 2 не страшны любые патенты. Проблема CRC решена использованием алгоритма HMAC. Протокол SSH 2 поддерживает множество симметричных алгоритмов шифрования, а так же множество новых возможностей.

Код OpenSSH с полной поддержкой протоколов SSH 1.3 и SSH 1.5 распространяется с 1-го Декабря, 1999.

Для множества своих криптографических возможностей, OpenSSH использует не-GPL библиотеку OpenSSL.

После того, как мы выпустили нашу реализацию протокола SSH 1, многие другие группы заинтересовались проектом. Damien Miller, Philip Hands и многие другие начали портировать OpenSSH на Linux и на другие Unix операционные системы. Перед появлением нашего проекта, мы чувствовали, что даже оригинальная реализация SSH была усложнена; она имела очень много зависимостей от операционных систем. Наш подход к написанию безопасного и чистого кода позволил избежать этого, сделал весь процесс разработки проще для всех нас - мы решили отделить базовую разработку от портирования.

Продолжая эту тенденцию, разработчики OpenBSD, которые работали над OpenSSH сделали поддержку протокола SSH 2. В основном, работа была проделана Markus Friedl. 4 Мая, 2000г поддержка протокола SSH 2 была реализована и готова к использованию.

Are you still using "in the clear" logins?