Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan håndterer tovejskanaler i TLS og SSH datakryptering og dekryptering


Hvordan håndterer tovejskanaler i TLS og SSH datakryptering og dekryptering


Tovejskanaler i TLS (Transport Layer Security) og SSH (Secure Shell) håndterer datakryptering og dekryptering som følger:

TLS (Transport Layer Security)

1. Nøgleudveksling: TLS bruger en nøgleudvekslingsprotokol til sikker udveksling af kryptografiske nøgler mellem klienten og serveren. Denne nøgleudveksling er tovejs, da begge parter sender og modtager nøgler.

2. Datakryptering: Når nøgleudvekslingen er fuldført, bruger klienten og serveren de etablerede kryptografiske nøgler til at kryptere og dekryptere data. Denne krypterings- og dekrypteringsproces er også tovejs, da begge parter sender og modtager krypterede data.

3. Handshake: TLS-håndtrykket er en proces, hvor klienten og serveren etablerer en sikker forbindelse. Under denne proces udveksler de meddelelser, der inkluderer versionsnummeret, tilfældige tal og kryptografiske nøgler. Dette håndtryk er en tovejsproces, hvor begge parter sender og modtager data.

SSH (Secure Shell)

1. Nøgleudveksling: SSH bruger en nøgleudvekslingsprotokol til sikker udveksling af kryptografiske nøgler mellem klienten og serveren. Denne nøgleudveksling er tovejs, da begge parter sender og modtager nøgler.

2. Datakryptering: Når nøgleudvekslingen er fuldført, bruger klienten og serveren de etablerede kryptografiske nøgler til at kryptere og dekryptere data. Denne krypterings- og dekrypteringsproces er også tovejs, da begge parter sender og modtager krypterede data.

3. Godkendelse: SSH bruger offentlig nøglekryptering til godkendelse. Klienten og serveren udveksler offentlige nøgler og bruger dem til at autentificere hinanden. Denne godkendelsesproces er også tovejsbestemt, da begge parter sender og modtager godkendelsesmeddelelser.

4. Kanaletablering: SSH etablerer flere kanaler for forskellige typer data, såsom session, X11, forwarded-tcpip og direct-tcpip. Hver kanal krypteres og dekrypteres separat, hvilket sikrer, at data er beskyttet under transmission.

Centrale punkter

- Både TLS og SSH bruger tovejskanaler til sikker kommunikation.
- Nøgleudveksling, datakryptering og dekrypteringsprocesser er alle tovejs i begge protokoller.
- Håndtrykket og godkendelsesprocesserne i TLS og SSH er også tovejs.
- SSH etablerer flere kanaler for forskellige typer data, som krypteres og dekrypteres separat.

Citater:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy