Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon كيف تتعامل القنوات ثنائية الاتجاه في TLS وSSH مع تشفير البيانات وفك تشفيرها


كيف تتعامل القنوات ثنائية الاتجاه في TLS وSSH مع تشفير البيانات وفك تشفيرها


تتعامل القنوات ثنائية الاتجاه في TLS (Transport Layer Security) وSSH (Secure Shell) مع تشفير البيانات وفك تشفيرها كما يلي:

TLS (أمان طبقة النقل)

1. تبادل المفاتيح: يستخدم TLS بروتوكول تبادل المفاتيح لتبادل مفاتيح التشفير بشكل آمن بين العميل والخادم. يكون تبادل المفاتيح ثنائي الاتجاه، حيث يقوم كلا الطرفين بإرسال واستقبال المفاتيح.

2. تشفير البيانات: بمجرد اكتمال تبادل المفاتيح، يستخدم العميل والخادم مفاتيح التشفير المنشأة لتشفير البيانات وفك تشفيرها. تعتبر عملية التشفير وفك التشفير هذه أيضًا ثنائية الاتجاه، حيث يقوم كلا الطرفين بإرسال واستقبال البيانات المشفرة.

3. المصافحة: مصافحة TLS هي عملية يقوم فيها العميل والخادم بإنشاء اتصال آمن. وخلال هذه العملية، يقومون بتبادل الرسائل التي تتضمن رقم الإصدار والأرقام العشوائية ومفاتيح التشفير. هذه المصافحة هي عملية ثنائية الاتجاه، حيث يقوم كلا الطرفين بإرسال واستقبال البيانات.

SSH (الصدفة الآمنة)

1. تبادل المفاتيح: يستخدم SSH بروتوكول تبادل المفاتيح لتبادل مفاتيح التشفير بشكل آمن بين العميل والخادم. يكون تبادل المفاتيح ثنائي الاتجاه، حيث يقوم كلا الطرفين بإرسال واستقبال المفاتيح.

2. تشفير البيانات: بمجرد اكتمال تبادل المفاتيح، يستخدم العميل والخادم مفاتيح التشفير المنشأة لتشفير البيانات وفك تشفيرها. تعتبر عملية التشفير وفك التشفير هذه أيضًا ثنائية الاتجاه، حيث يقوم كلا الطرفين بإرسال واستقبال البيانات المشفرة.

3. المصادقة: يستخدم SSH تشفير المفتاح العام للمصادقة. يقوم العميل والخادم بتبادل المفاتيح العامة واستخدامها لمصادقة بعضهما البعض. عملية المصادقة هذه هي أيضًا ثنائية الاتجاه، حيث يقوم كلا الطرفين بإرسال واستقبال رسائل المصادقة.

4. إنشاء القناة: يقوم SSH بإنشاء قنوات متعددة لأنواع مختلفة من البيانات، مثل الجلسة وX11 وtcpip المعاد توجيهه وtcpip المباشر. يتم تشفير وفك تشفير كل قناة بشكل منفصل، مما يضمن حماية البيانات أثناء الإرسال.

النقاط الرئيسية

- يستخدم كل من TLS وSSH قنوات ثنائية الاتجاه للاتصال الآمن.
- عمليات تبادل المفاتيح وتشفير البيانات وفك التشفير كلها ثنائية الاتجاه في كلا البروتوكولين.
- عمليات المصافحة والمصادقة في TLS وSSH هي أيضًا ثنائية الاتجاه.
- يقوم SSH بإنشاء قنوات متعددة لأنواع مختلفة من البيانات، والتي يتم تشفيرها وفك تشفيرها بشكل منفصل.

اقتباسات:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy