Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Ar galite paaiškinti, kaip TLS ir SSH naudoja dvikrypčius kanalus


Ar galite paaiškinti, kaip TLS ir SSH naudoja dvikrypčius kanalus


TLS (Transport Layer Security) ir SSH (Secure Shell) yra realaus pasaulio protokolai, kuriuose saugiam ryšiui naudojami dvikrypčiai kanalai. Štai kaip jie naudoja dvikrypčius kanalus:

TLS (transporto lygmens sauga)

TLS yra kriptografinis protokolas, naudojamas saugiam ryšiui internetu. Jis naudoja dvikrypčius kanalus, kad užtikrintų duomenų, kuriais keičiamasi tarp kliento ir serverio, konfidencialumą ir vientisumą.

1. Handshake: TLS rankos paspaudimas yra procesas, kurio metu klientas ir serveris užmezga saugų ryšį. Šio proceso metu jie keičiasi pranešimais, kuriuose yra versijos numeris, atsitiktiniai skaičiai ir kriptografiniai raktai. Šis rankos paspaudimas yra dvikryptis procesas, kai abi šalys siunčia ir gauna duomenis.

2. Duomenų šifravimas: užbaigus rankų paspaudimą, klientas ir serveris naudoja nustatytus kriptografinius raktus duomenims užšifruoti ir iššifruoti. Šis šifravimo ir iššifravimo procesas taip pat yra dvikryptis, nes abi šalys siunčia ir gauna užšifruotus duomenis.

3. Key Exchange: TLS naudoja raktų keitimosi protokolą saugiai keistis kriptografiniais raktais tarp kliento ir serverio. Šis raktų keitimas taip pat yra dvikryptis, nes abi šalys siunčia ir gauna raktus.

SSH (saugus apvalkalas)

SSH yra saugus nuotolinės prieigos protokolas, leidžiantis vartotojams saugiai pasiekti ir valdyti nuotolinius serverius. Jis naudoja dvikrypčius kanalus saugiam ryšiui tarp kliento ir serverio.

1. Pradinis ryšys: SSH klientas inicijuoja ryšį su serveriu išsiųsdamas užklausą užmegzti saugų ryšį. Serveris atsako pranešimu, kuriame yra jo viešasis raktas ir kita informacija. Šis pradinis ryšys yra dvikryptis procesas, kai abi šalys siunčia ir gauna duomenis.

2. Autentifikavimas: užmezgus pradinį ryšį, klientas ir serveris autentifikuoja vienas kitą naudodami viešojo rakto kriptografiją. Šis autentifikavimo procesas taip pat yra dvikryptis, nes abi šalys siunčia ir gauna autentifikavimo pranešimus.

3. Duomenų šifravimas: kai klientas ir serveris autentifikuojami, jie naudoja bendrinamą slaptąjį raktą duomenims užšifruoti ir iššifruoti. Šis šifravimo ir iššifravimo procesas taip pat yra dvikryptis, nes abi šalys siunčia ir gauna užšifruotus duomenis.

Tiek TLS, tiek SSH, dvikrypčiai kanalai naudojami siekiant užtikrinti duomenų, kuriais keičiamasi tarp kliento ir serverio, konfidencialumą ir vientisumą. Šie protokolai naudoja dvikrypčius kanalus saugiems ryšiams užmegzti, keistis kriptografiniais raktais ir šifruoti bei iššifruoti duomenis.

Citatos:
[1] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[2] https://www.scaler.com/topics/golang/directional-channel-in-golang/
[3] https://blog.devtrovert.com/p/go-channels-explained-more-than-just
[4] https://www.naukri.com/code360/library/directional-channel-in-golang
[5] https://eprint.iacr.org/2017/161.pdf