Ett säkert skal tillåter två nätverksanslutna enheter att utbyta data över en säker kanal. Detta nätverksprotokoll använder kryptografi med publik nyckel för att skydda information så att den säkert kan skickas över ett osäkrat nätverk. Ett säkert skal används oftast på Linux- och UNIX-datorsystem.
Inom datorer är ett skal en mjukvarustruktur som ger användare ett sätt att komma åt ett operativsystem. Det används oftast för att starta ett annat program. Ett skalkonto ger åtkomst till ett skal via ett användarkonto på en fjärrserver. Användaren interagerar med skalet genom att skriva kommandon. Detta kallas ett kommandoradsgränssnitt.
Ett säkert skal erbjuder användarna ett sätt att komma åt servern på ett säkert sätt även om nätverket inte är säkert. En form av kryptering som kallas publik nyckelkryptering används för att skapa den säkra anslutningen. Varje dator i kommunikationen har två nycklar, en offentlig nyckel och en privat nyckel. Meddelandet krypteras med den publika nyckeln, som är tillgänglig för alla, men kan endast avkodas med den privata nyckeln, som endast är känd av destinationsdatorn. Även om nycklarna är matematiskt relaterade, finns det inget sätt att ta reda på den privata nyckeln med den publika nyckeln.
Internet Engineering Task Force, organisationen som skapar och underhåller internetstandarder, skapade det säkra skalprotokollet. Den var avsedd att ersätta Telnet och rlognid som det valda protokollet för att logga in i skal på fjärrdatorer. Det säkra skal-protokollet är både säkrare än Telnet och mer mångsidigt än rlognid.
Det säkra skal-protokollet kan också användas för att tunnla en port. En tunnel är en säker kanal som används för att överföra okrypterad data från en port på den lokala datorn till en port på fjärrdatorn. Medan kryptering är som att skriva ett meddelande i kod, är tunnling som att tala meddelandet över en oavlyssningsbar telefonlinje. Informationen skyddas av kanalen genom vilken den färdas snarare än av meddelandets format.
Filer överförs inom ramen för ett säkert skal med hjälp av det säkra skalfilöverföringsprotokollet. Detta protokoll ger filåtkomst samt hanterings- och överföringsmöjligheter över alla tillförlitliga dataströmmar, såsom en Ethernet-anslutning. Det skapades av Internet Engineering Task Force för användning med säkert skal men kan fungera med vilken säker kanal som helst. Andra filöverföringsprotokoll som kan användas med ett säkert skal inkluderar säker kopia och filer överförda över skalprotokoll (FISH).