Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Comment les canaux bidirectionnels dans TLS et SSH gèrent-ils le cryptage et le déchiffrement des données


Comment les canaux bidirectionnels dans TLS et SSH gèrent-ils le cryptage et le déchiffrement des données


Les canaux bidirectionnels dans TLS (Transport Layer Security) et SSH (Secure Shell) gèrent le cryptage et le déchiffrement des données comme suit :

TLS (sécurité de la couche de transport)

1. Key Exchange : TLS utilise un protocole d'échange de clés pour échanger en toute sécurité des clés cryptographiques entre le client et le serveur. Cet échange de clés est bidirectionnel, puisque les deux parties envoient et reçoivent des clés.

2. Chiffrement des données : une fois l'échange de clés terminé, le client et le serveur utilisent les clés cryptographiques établies pour crypter et déchiffrer les données. Ce processus de cryptage et de décryptage est également bidirectionnel, puisque les deux parties envoient et reçoivent des données cryptées.

3. Handshake : La poignée de main TLS est un processus par lequel le client et le serveur établissent une connexion sécurisée. Au cours de ce processus, ils échangent des messages contenant le numéro de version, des nombres aléatoires et des clés cryptographiques. Cette poignée de main est un processus bidirectionnel dans lequel les deux parties envoient et reçoivent des données.

SSH (shell sécurisé)

1. Key Exchange : SSH utilise un protocole d'échange de clés pour échanger en toute sécurité des clés cryptographiques entre le client et le serveur. Cet échange de clés est bidirectionnel, puisque les deux parties envoient et reçoivent des clés.

2. Chiffrement des données : une fois l'échange de clés terminé, le client et le serveur utilisent les clés cryptographiques établies pour crypter et déchiffrer les données. Ce processus de cryptage et de décryptage est également bidirectionnel, puisque les deux parties envoient et reçoivent des données cryptées.

3. Authentification : SSH utilise la cryptographie à clé publique pour l'authentification. Le client et le serveur échangent des clés publiques et les utilisent pour s'authentifier mutuellement. Ce processus d'authentification est également bidirectionnel, puisque les deux parties envoient et reçoivent des messages d'authentification.

4. Établissement de canaux : SSH établit plusieurs canaux pour différents types de données, tels que session, X11, forwarded-tcpip et direct-tcpip. Chaque canal est crypté et déchiffré séparément, garantissant ainsi la protection des données pendant la transmission.

Points clés

- TLS et SSH utilisent des canaux bidirectionnels pour une communication sécurisée.
- Les processus d'échange de clés, de cryptage et de déchiffrement des données sont tous bidirectionnels dans les deux protocoles.
- Les processus de prise de contact et d'authentification dans TLS et SSH sont également bidirectionnels.
- SSH établit plusieurs canaux pour différents types de données, qui sont cryptées et déchiffrées séparément.

Citations :
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectionnel_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy