Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hoe gaan bidirectionele kanalen in TLS en SSH om met gegevenscodering en -decodering?


Hoe gaan bidirectionele kanalen in TLS en SSH om met gegevenscodering en -decodering?


Bidirectionele kanalen in TLS (Transport Layer Security) en SSH (Secure Shell) verwerken de gegevenscodering en -decodering als volgt:

TLS (Transportlaagbeveiliging)

1. Sleuteluitwisseling: TLS gebruikt een sleuteluitwisselingsprotocol om cryptografische sleutels veilig uit te wisselen tussen de client en de server. Deze sleuteluitwisseling is bidirectioneel, omdat beide partijen sleutels verzenden en ontvangen.

2. Gegevensversleuteling: Zodra de sleuteluitwisseling is voltooid, gebruiken de client en de server de vastgestelde cryptografische sleutels om gegevens te versleutelen en te ontsleutelen. Dit coderings- en decoderingsproces is ook bidirectioneel, omdat beide partijen gecodeerde gegevens verzenden en ontvangen.

3. Handshake: De TLS-handshake is een proces waarbij de client en server een beveiligde verbinding tot stand brengen. Tijdens dit proces wisselen ze berichten uit met het versienummer, willekeurige getallen en cryptografische sleutels. Deze handshake is een bidirectioneel proces, waarbij beide partijen gegevens verzenden en ontvangen.

SSH (Beveiligde Shell)

1. Sleuteluitwisseling: SSH gebruikt een sleuteluitwisselingsprotocol om cryptografische sleutels veilig uit te wisselen tussen de client en de server. Deze sleuteluitwisseling is bidirectioneel, aangezien beide partijen sleutels verzenden en ontvangen.

2. Gegevensversleuteling: Zodra de sleuteluitwisseling is voltooid, gebruiken de client en de server de vastgestelde cryptografische sleutels om gegevens te versleutelen en te ontsleutelen. Dit coderings- en decoderingsproces is ook bidirectioneel, omdat beide partijen gecodeerde gegevens verzenden en ontvangen.

3. Authenticatie: SSH gebruikt cryptografie met openbare sleutels voor authenticatie. De client en server wisselen openbare sleutels uit en gebruiken deze om elkaar te authenticeren. Dit authenticatieproces is ook bidirectioneel, aangezien beide partijen authenticatieberichten verzenden en ontvangen.

4. Kanaaloprichting: SSH brengt meerdere kanalen tot stand voor verschillende soorten gegevens, zoals sessie, X11, forwarded-tcpip en direct-tcpip. Elk kanaal wordt afzonderlijk gecodeerd en gedecodeerd, zodat de gegevens tijdens de verzending worden beschermd.

Kernpunten

- Zowel TLS als SSH gebruiken bidirectionele kanalen voor veilige communicatie.
- De sleuteluitwisseling, gegevenscodering en decoderingsprocessen zijn allemaal bidirectioneel in beide protocollen.
- De handshake- en authenticatieprocessen in TLS en SSH zijn ook bidirectioneel.
- SSH zet meerdere kanalen op voor verschillende soorten gegevens, die afzonderlijk worden gecodeerd en gedecodeerd.

Citaties:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectionele_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy