Symmetrisches / Secret-Key-Verschlüsselungsverfahren
Beim symmetischen oder Secret-Key-Verfahren benutzen Sender und Empfänger ein- und denselben Schlüssel zum Ver- bzw. Entschlüsseln einer Nachricht. Das Problem bei diesem Verfahren ist der Schlüsselaustausch, der zwingend einen sicheren Kanal (persönlicher Kontakt, Briefpost oder ähnliches) erfordert. Denn jeder, der in den Besitz des geheimen Schlüssels gelangt, kann sowohl alle damit erzeugten Nachrichten entschlüsseln als auch selbst gefälschte Nachrichten verschlüsseln oder unterschreiben. SSH benutzt ein asymmetrisches Verfahren, um den symmetrischen Sitzungsschlüssel über das unsichere Netz zu verschicken. Die eigentliche verschlüsselte Kommunikation erfolgt dann mit dem symmetrischen Verfahren, auf das sich Client und Server geeinigt haben.