Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Voitko selittää kuinka TLS ja SSH käyttävät kaksisuuntaisia ​​kanavia


Voitko selittää kuinka TLS ja SSH käyttävät kaksisuuntaisia ​​kanavia


TLS (Transport Layer Security) ja SSH (Secure Shell) ovat todellisia protokollia, jotka käyttävät kaksisuuntaisia ​​kanavia suojattuun viestintään. Näin he käyttävät kaksisuuntaisia ​​kanavia:

TLS (Transport Layer Security)

TLS on salausprotokolla, jota käytetään turvalliseen viestintään Internetissä. Se käyttää kaksisuuntaisia ​​kanavia varmistaakseen asiakkaan ja palvelimen välillä vaihdettujen tietojen luottamuksellisuuden ja eheyden.

1. Kättely: TLS-kättely on prosessi, jossa asiakas ja palvelin muodostavat suojatun yhteyden. Tämän prosessin aikana he vaihtavat viestejä, jotka sisältävät versionumeron, satunnaisluvut ja salausavaimet. Tämä kättely on kaksisuuntainen prosessi, jossa molemmat osapuolet lähettävät ja vastaanottavat tietoja.

2. Datan salaus: Kun kättely on valmis, asiakas ja palvelin käyttävät määritettyjä salausavaimia tietojen salaamiseen ja salauksen purkamiseen. Tämä salaus- ja salauksenpurkuprosessi on myös kaksisuuntainen, koska molemmat osapuolet lähettävät ja vastaanottavat salattua tietoa.

3. Key Exchange: TLS käyttää avaintenvaihtoprotokollaa salausavaimien turvalliseen vaihtamiseen asiakkaan ja palvelimen välillä. Tämä avaintenvaihto on myös kaksisuuntaista, koska molemmat osapuolet lähettävät ja vastaanottavat avaimia.

SSH (Secure Shell)

SSH on suojattu etäkäyttöprotokolla, jonka avulla käyttäjät voivat käyttää ja hallita etäpalvelimia turvallisesti. Se käyttää kaksisuuntaisia ​​kanavia turvalliseen viestintään asiakkaan ja palvelimen välillä.

1. Alkuyhteys: SSH-asiakas aloittaa yhteyden palvelimeen lähettämällä pyynnön suojatun yhteyden muodostamiseksi. Palvelin vastaa viestillä, joka sisältää sen julkisen avaimen ja muita tietoja. Tämä alkuyhteys on kaksisuuntainen prosessi, jossa molemmat osapuolet lähettävät ja vastaanottavat dataa.

2. Todennus: Kun ensimmäinen yhteys on muodostettu, asiakas ja palvelin todentavat toisensa käyttämällä julkisen avaimen salausta. Tämä todennusprosessi on myös kaksisuuntainen, koska molemmat osapuolet lähettävät ja vastaanottavat todennusviestejä.

3. Datan salaus: Kun asiakas ja palvelin on todennettu, ne käyttävät jaettua salaista avainta tietojen salaamiseen ja salauksen purkamiseen. Tämä salaus- ja salauksenpurkuprosessi on myös kaksisuuntainen, koska molemmat osapuolet lähettävät ja vastaanottavat salattua tietoa.

Sekä TLS:ssä että SSH:ssa kaksisuuntaisia ​​kanavia käytetään varmistamaan asiakkaan ja palvelimen välillä vaihdetun tiedon luottamuksellisuus ja eheys. Nämä protokollat ​​käyttävät kaksisuuntaisia ​​kanavia suojattujen yhteyksien luomiseen, salausavaimien vaihtamiseen sekä tietojen salaamiseen ja salauksen purkamiseen.

Lainaukset:
[1] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[2] https://www.scaler.com/topics/golang/directional-channel-in-golang/
[3] https://blog.devtrovert.com/p/go-channels-explained-more-than-just
[4] https://www.naukri.com/code360/library/directional-channel-in-golang
[5] https://eprint.iacr.org/2017/161.pdf