TLS:n (Transport Layer Security) ja SSH:n (Secure Shell) kaksisuuntaiset kanavat käsittelevät tietojen salausta ja salauksen purkamista seuraavasti:
TLS (Transport Layer Security)
1. Key Exchange: TLS käyttää avaintenvaihtoprotokollaa salausavaimien turvalliseen vaihtamiseen asiakkaan ja palvelimen välillä. Tämä avaintenvaihto on kaksisuuntaista, koska molemmat osapuolet lähettävät ja vastaanottavat avaimia.
2. Datan salaus: Kun avainten vaihto on valmis, asiakas ja palvelin käyttävät määritettyjä salausavaimia tietojen salaamiseen ja salauksen purkamiseen. Tämä salaus- ja salauksenpurkuprosessi on myös kaksisuuntainen, koska molemmat osapuolet lähettävät ja vastaanottavat salattua tietoa.
3. Kättely: TLS-kättely on prosessi, jossa asiakas ja palvelin muodostavat suojatun yhteyden. Tämän prosessin aikana he vaihtavat viestejä, jotka sisältävät versionumeron, satunnaisluvut ja salausavaimet. Tämä kättely on kaksisuuntainen prosessi, jossa molemmat osapuolet lähettävät ja vastaanottavat tietoja.
SSH (Secure Shell)
1. Key Exchange: SSH käyttää avaintenvaihtoprotokollaa salausavaimien turvalliseen vaihtamiseen asiakkaan ja palvelimen välillä. Tämä avaintenvaihto on kaksisuuntaista, koska molemmat osapuolet lähettävät ja vastaanottavat avaimia.
2. Datan salaus: Kun avainten vaihto on valmis, asiakas ja palvelin käyttävät määritettyjä salausavaimia tietojen salaamiseen ja salauksen purkamiseen. Tämä salaus- ja salauksenpurkuprosessi on myös kaksisuuntainen, koska molemmat osapuolet lähettävät ja vastaanottavat salattua tietoa.
3. Todennus: SSH käyttää todentamiseen julkisen avaimen salausta. Asiakas ja palvelin vaihtavat julkisia avaimia ja käyttävät niitä toistensa todentamiseen. Tämä todennusprosessi on myös kaksisuuntainen, koska molemmat osapuolet lähettävät ja vastaanottavat todennusviestejä.
4. Channel Establishment: SSH perustaa useita kanavia erityyppisille tiedoille, kuten istunto, X11, edelleenlähetetty-tcpip ja direct-tcpip. Jokainen kanava salataan ja salaus puretaan erikseen, mikä varmistaa tietojen suojauksen lähetyksen aikana.
Avainkohdat
- Sekä TLS että SSH käyttävät kaksisuuntaisia kanavia turvalliseen viestintään.
- Avainten vaihto-, tietojen salaus- ja salauksenpurkuprosessit ovat kaikki kaksisuuntaisia molemmissa protokollissa.
- TLS:n ja SSH:n kättely- ja todennusprosessit ovat myös kaksisuuntaisia.
- SSH perustaa useita kanavia erityyppisille tiedoille, jotka salataan ja puretaan erikseen.
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy