Según el final de RFC 4253 § 6 , el relleno aleatorio introducido en cada paquete SSH es un múltiplo arbitrario de 8. Se menciona que las longitudes de relleno aleatorias pueden mitigar el análisis de tráfico :
Tenga en cuenta que la longitud de la concatenación de 'packet_length', 'padding_length', 'payload' y 'random padding' DEBE ser un múltiplo del tamaño del bloque de cifrado u 8, el que sea mayor. Esta restricción DEBE ser impuesta, incluso cuando se usan cifrados de flujo. Tenga en cuenta que el campo 'packet_length' también está cifrado, y su procesamiento requiere un cuidado especial al enviar o recibir paquetes. También tenga en cuenta que la inserción de cantidades variables de 'relleno aleatorio' puede ayudar a frustrar el análisis del tráfico.
Énfasis mío. Soy consciente de que los contenidos de relleno deben ser aleatorios, pero ¿OpenSSH utiliza el relleno aleatorio longitudes para los modos de cifrado? El propio campo de longitud de relleno está encriptado para algunos modos . Mirando la fuente , no es buscar Me gusta que use relleno de longitudes aleatorias, pero no estoy particularmente familiarizado con los componentes internos de OpenSSH.