春山征吾のWiki

トランスポート層プロトコルが, 安全な接続を設定するまでのメッセージのやりとりをシーケンス図で表現しました.

• 鍵交換法によっては別のシーケンスになる場合があります.
• バージョン文字列の交換やアルゴリズムの交渉, 鍵交換時のサーバ公開鍵の検証の結果, 設定が続行できない場合があります.
• 図ではクライアントから先にメッセージを送りサーバが応答するという順で記述していますが, 鍵交換時のやりとり以外ではどちらが先に送らなければならないという順序はありません.

メッセージは, メッセージとパケットで解説したように, パケットに包まれて送信されます. まだアルゴリズムが決まっていないので, これらのメッセージはSSH_MSG_NEWKEYSを含めてすべて暗号化されていません. SSH_MSG_NEWKEYS よりも後のメッセージは, 交渉で決まったアルゴリズムによって暗号化やMACの付与, 圧縮が行なわれます.