9.3.2. Целостность данных
Данный протокол позволяет отключить механизм проверки целостности данных (Data Integrity). Разработчикам следует с осторожностью относится к возможности использования этой функции для каких-либо целей за исключением отладки. Пользователей и администраторов следует явно предупреждать при выборе значения "none" для MAC.
Если не используется опция "none" для MAC, данный протокол обеспечивает целостность данных.
Поскольку MAC использует 32-битовый порядковый номер, возможна утечка информации после передачи 2^32 пакетов. Однако выполнение рекомендации по регенерации ключей должно предотвратить возможность таких атак. Спецификация транспортного протокола [SSH-TRANS] рекомендует менять ключ (rekeying) после передачи 1 Гигабайта данных, а минимальный размер пакета составляет 16 байтов. Следовательно, смена ключей при таких условиях должна произойти до того, как будет передано 2^28 пакетов.