Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Jak obousměrné kanály v TLS a SSH zvládají šifrování a dešifrování dat


Jak obousměrné kanály v TLS a SSH zvládají šifrování a dešifrování dat


Obousměrné kanály v TLS (Transport Layer Security) a SSH (Secure Shell) zpracovávají šifrování a dešifrování dat následovně:

TLS (Transport Layer Security)

1. Výměna klíčů: TLS používá protokol výměny klíčů k bezpečné výměně kryptografických klíčů mezi klientem a serverem. Tato výměna klíčů je obousměrná, protože obě strany odesílají a přijímají klíče.

2. Šifrování dat: Jakmile je výměna klíčů dokončena, klient a server použijí zavedené kryptografické klíče k šifrování a dešifrování dat. Tento proces šifrování a dešifrování je také obousměrný, protože obě strany odesílají a přijímají šifrovaná data.

3. Handshake: TLS handshake je proces, při kterém klient a server navazují zabezpečené spojení. Během tohoto procesu si vyměňují zprávy, které obsahují číslo verze, náhodná čísla a kryptografické klíče. Toto handshake je obousměrný proces, kdy obě strany odesílají a přijímají data.

SSH (Secure Shell)

1. Výměna klíčů: SSH používá protokol výměny klíčů k bezpečné výměně kryptografických klíčů mezi klientem a serverem. Tato výměna klíčů je obousměrná, protože obě strany odesílají a přijímají klíče.

2. Šifrování dat: Jakmile je výměna klíčů dokončena, klient a server použijí zavedené kryptografické klíče k šifrování a dešifrování dat. Tento proces šifrování a dešifrování je také obousměrný, protože obě strany odesílají a přijímají šifrovaná data.

3. Autentizace: SSH používá k autentizaci kryptografii veřejného klíče. Klient a server si vyměňují veřejné klíče a používají je k vzájemné autentizaci. Tento proces ověřování je také obousměrný, protože obě strany odesílají a přijímají ověřovací zprávy.

4. Channel Establishment: SSH vytváří více kanálů pro různé typy dat, jako je session, X11, forwarded-tcpip a direct-tcpip. Každý kanál je šifrován a dešifrován samostatně, což zajišťuje ochranu dat během přenosu.

Klíčové body

- TLS i SSH používají pro bezpečnou komunikaci obousměrné kanály.
- Procesy výměny klíčů, šifrování dat a dešifrování jsou v obou protokolech obousměrné.
- Procesy handshake a ověřování v TLS a SSH jsou také obousměrné.
- SSH vytváří více kanálů pro různé typy dat, které jsou šifrovány a dešifrovány odděleně.

Citace:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy