Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon كيف تتعامل قنوات ثنائية الاتجاه في TLS و SSH لتشفير البيانات وفك التشفير


كيف تتعامل قنوات ثنائية الاتجاه في TLS و SSH لتشفير البيانات وفك التشفير


تتعامل قنوات ثنائية الاتجاه في كل من بروتوكولات طبقة النقل (TLS) وبروتوكولات SHERM (SSH) الآمنة (SSH) إلى تشفير البيانات وفك التشفير من خلال مجموعة من الخوارزميات الرئيسية للتبادل ، وخوارزميات التشفير ، وتقنيات إدارة الجلسة التي تضمن التواصل الآمن في كلا الاتجاهين بين العميل والخادم.

TLS تشفير القناة ثنائية الاتجاه وفك التشفير

تم تصميم TLS لتوفير سرية وسلامة البيانات المتبادلة بين طرفين تواصل عبر شبكة ، مثل العميل والخادم. تسمح قنواتها ثنائية الاتجاه بتبادل البيانات بشكل آمن في كلا الاتجاهين في وقت واحد من خلال الاستفادة من العديد من عمليات التشفير:

- التبادل الرئيسي والمصادقة: تبدأ مصافحة TLS مع كل من الطرفين يتفاوضان على معلمات التشفير لإنشاء مفاتيح مشتركة دون نقلها مباشرة. خوارزميات تشفير المفاتيح العامة مثل RSA ، Diffieâ Hellman (DH) ، Diffieâ Hellman (DHE) ، diffie iliptic-curve (ECDHE) ، وآخرون يستخدمون لتوليد مفتاح سري مشترك بشكل آمن. لا يتم إرسال هذا المفتاح مباشرة عبر الشبكة ولكنه مستقل بشكل مستقل من قبل كلا الجانبين بعد تبادل القيم العامة اللازمة. أثناء هذه المصافحة ، عادة ما يصادق الخادم نفسه على العميل عبر شهادة ، تتم المصادقة المتبادلة اختياريًا. توافق المصافحة أيضًا على أجنحة التشفير التي تملي خوارزميات التشفير المستخدمة في تشفير البيانات بالجملة. توفر هذه العملية مصادقة وسرية في مرحلة الاتفاقية الرئيسية.

- التشفير المتماثل لنقل البيانات: بعد إنشاء مفتاح سري مشترك من خلال المصافحة ، يتحول TLS إلى التشفير المتماثل لحماية الرسائل الفعلية المتبادلة في الجلسة. نظرًا لأن خوارزميات التشفير المتماثلة فعالة من الناحية الحسابية ، فهي تسمح بالتشفير في الوقت الفعلي وفك التشفير في كلا الاتجاهين. تشمل خوارزميات التشفير المتماثل الشائعة المستخدمة في TLS AES (معيار التشفير المتقدم) ، Chacha20 ، وغيرها. يستخدم كلا الطرفين نفس مفتاح الجلسة لتشفير تدفقات البيانات الواردة المصنفة وفك تشفيرها ، مما يضمن سرية ثنائية الاتجاه.

- تكامل البيانات والمصادقة: تدمج TLS رموز مصادقة الرسائل (MACs) أو أوضاع التشفير المصادقة مثل AES-GCM (GALOIS/Counter Mode) لضمان سلامة الرسائل والأصالة. هذا يضمن أنه سيتم اكتشاف أي تلاعب أو تزوير الرسائل في أي من الاتجاهين.

- الطبيعة ثنائية الاتجاه: قنوات TLS هي بطبيعتها ثنائية الاتجاه ، مما يعني أن كلا من نقاط النهاية يمكن أن ترسل واستقبال البيانات المشفرة بشكل متزامن. تنعكس عمليات التشفير والتشفير في كلا الطرفين باستخدام المفاتيح المتماثلة التي تم إنشاؤها ، مما يتيح الاتصالات ذات الاتجاهين السلس والآمن.

- السرية إلى الأمام: تستخدم الاختلافات الحديثة من TLS مفاتيح سريعة الحفر مع DHE أو ECDHE والتي تنشئ مفاتيح لكل جلسة توفر السرية إلى الأمام. هذا يعني أنه حتى لو تعرضت المفاتيح طويلة الأجل للخطر ، تظل جلسات الاتصال السابقة آمنة.

- استئناف الجلسة: لتحسين الكفاءة على الجلسات المتكررة ، تدعم TLS استئناف الجلسة حيث يتم إعادة استخدام مفاتيح أو معرفات الجلسة السابقة لتجنب المصافحة الكاملة مع الحفاظ على الأمان ، والذي ينطبق على تدفق البيانات المشفرة ثنائية الاتجاه.

SSH تشفير القناة ثنائية الاتجاه وفك التشفير

يوفر SSH تسجيل الدخول عن بُعد آمنًا وخدمات الشبكة الآمنة الأخرى عبر شبكة غير آمنة. تضمن قنواتها ثنائية الاتجاه أيضًا تشفير البيانات وفك تشفيرها بشكل آمن عند الإرسال والاستقبال:

- بروتوكول التبادل الرئيسي: على غرار TLS ، يبدأ SSH بآلية تبادل رئيسية لإنتاج مفتاح سري مشترك يستخدم لتشفير الجلسة. ويستخدم عادة خوارزمية تبادل مفتاح Diffie-Hellman. يعرض الخادم مفتاح المضيف العام ، والذي يتحقق العميل من مصادقة الخادم قبل المتابعة. يستخدم كلا الطرفين خوارزميات متفق عليها لإنشاء مفتاح سري مشترك بشكل مستقل.

- التشفير غير المتماثل للمصادقة: على عكس التشفير المتماثل المستخدم للبيانات السائبة ، تخدم المفاتيح غير المتماثلة في SSH أغراض المصادقة على وجه التحديد. تظل المفاتيح الخاصة في هذه الأزواج غير المتماثلة سرية وتستخدم لإثبات الهوية ، لكن تشفير البيانات بالجملة يستخدم مفاتيح متماثلة.

- التشفير المتماثل للاتصالات: بعد مراحل التبادل والمصادقة الرئيسية ، يتحول SSH إلى خوارزميات التشفير المتماثل للنقل الآمن للبيانات عبر القناة ثنائية الاتجاه. يدعم SSH الأصفار المتعددة المتماثلة مثل AES و 3Des و Blowfish و CAST128 و ARCFOUR. يستخدم كل من العميل والخادم نفس المفتاح لتشفير البيانات الصادرة وفك تشفير البيانات الواردة ، مما يتيح اتصالًا آمنًا كاملًا.

- النزاهة والضغط: لضمان عدم العبث بالرسائل في العبور ، يطبق SSH وظائف تجزئة التشفير لإنشاء رموز مصادقة الرسائل (MACs) أو تستخدم أوضاع التشفير المصادقة. بالإضافة إلى ذلك ، يمكن تطبيق الضغط لتعزيز كفاءة الإرسال.

- وظائف القناة ثنائية الاتجاه: يقوم اتصال SSH بإنشاء أنفاق أو قنوات آمنة ذات ثنائية الاتجاه ، ودعم الإرسال المتزامن وتلقي البيانات مع التشفير وفك التشفير يحدث بشكل متماثل على كل من جانبي العميل والخادم. يتيح ذلك تنفيذ الأوامر الآمنة ، ونقل الملفات (عبر SFTP) ، وإعادة توجيه المنفذ ، وكلها تحمل القنوات المشفرة.

- التحكم في التدفق ومعالجة الأخطاء: تتضمن قنوات SSH آليات التحكم في التدفق التي تدير معدلات نقل البيانات في كلا الاتجاهين ، والضبط لظروف الشبكة وضمان اتصال موثوق به.

الخصائص المشتركة لقنوات TLS وقنوات ثنائية الاتجاه SSH

- كلاهما يستخدم مصافحة أولية لإنشاء مفاتيح الجلسة المشفرة بشكل آمن دون تعريضها للتنصت المحتملة.
- يتم استخدام التشفير المتماثل للكفاءة في تشفير بيانات الاتصال بالجملة وفك تشفيرها بمجرد إنشاء مفتاح الجلسة.
- يطبق كلا تقنيات مصادقة الرسائل لضمان السرية والنزاهة وأصالة البيانات في كلا الاتجاهين.
-إنهم يدعمون تدفق البيانات في اتجاهين متزامن في وقت واحد داخل الأنفاق المشفرة الآمنة.
- استخدام الخوارزميات التي يمكن أن توفر سرية إلى الأمام ، وضمان أن تظل الاتصالات السابقة آمنة حتى لو تم اختراق المفاتيح طويلة الأجل.
- يتفاوض كلا البروتوكولات والاتفاق على خوارزميات التشفير وأطوال المفاتيح في بداية الجلسة.
- تضمن الطبيعة ثنائية الاتجاه لهذه البروتوكولات أن معالجة الأخطاء وإعادة الإرسال ورسائل التحكم في التدفق يمكن أيضًا تبادلها بشكل آمن.

باختصار ، يتعامل TLS و SSH لشراء بيانات القناة ثنائية الاتجاه وفك التشفير من خلال التبادل الأول بشكل آمن وموافقة على مفاتيح التشفير ، ثم باستخدام خوارزميات التشفير المتماثلة لتشفير الرسائل المنتهية الصادرة وفك تشفيرها بشكل متزامن في كلا الطرفين. يتم استكمال هذه العمليات بآليات المصادقة والتحقق من النزاهة للحفاظ على صحة الأمان وبيانات خلال جلسة الاتصال في كلا الاتجاهين.