4 · DES Die  Verschlüsselung  basiert  auf  dem  DES-Verfahren,  wobei  sich  der  56-Bit- Schlüssel  aus  den  ersten  acht  Byte  des  Sitzungsschlüssels  bildet,  indem  in jedem Byte das letzte Bit ignoriert wird. DES sollte aber nicht verwendet werden, da es bei einer großen Angreiferzahl brechbar ist. · Triple DES Dieses    Verschlüsselungsverfahren    basiert    auf    einem    Verschlüsselung- Entschlüsselung-Verschlüsselung   Tripel   des   DES-Verfahrens,   wobei   drei verschiedene Schlüssel verwendet werden. Dieses Verfahren ist sehr viel sicherer als DES. · IDEA Der Schlüssel bildet sich hier aus den ersten 16 Byte des Sitzungsschlüssels. IDEA   gilt   als   sicheres   Verfahren,   unterliegt   in   bestimmten   Fällen   aber gewissen Lizenzbedingungen, da es patentiert ist. · Blowfish Ein  freier  Algorithmus,  der  ein  schnelleres  Verfahren,  als  IDEA  bzw.  Triple DES,  zur  Verschlüsselung  darstellt,  der  aber  noch  nicht  so  intensiv  auf Sicherheit untersucht wurde, wie IDEA oder Triple DES. Blowfish benutzt 128 Bit Schlüssel. Somit schützt SSH sicher vor folgenden Attacken: · IP source routing Ein  Rechner  sendet  Pakete  an  den  Server  aus,  die  vortäuschen  von  einem vertrauenswürdigen Rechner zu kommen. SSH schütz selbst vor Spoofern im lokalen   Netzwerk,   die   versuchen   sich   als   Router   zu   weiteren   Netzen auszugeben. · IP spoofing Ein    Rechner    täuscht    vor,    dass    ein    IP-Paket    von    einem    anderen, vertrauenswürdigen Rechner kommt · DNS spoofing Ein Angreifer fälscht Name-Server Einträge. · Abfangen und Manipulation von Klartext So wie Passwörter und andere Daten durch Zwischenrechner Somit   kann   selbst   ein   Angreifer,   der   dass   Netzwerk   übernommen   hat,   den Datentransfer  nicht  manipulieren,  oder  entschlüsseln. Er  kann den  Server  maximal dazu bringen die Verbindung zu trennen.