Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Wie handhaben bidirektionale Kanäle in TLS und SSH die Datenverschlüsselung und -entschlüsselung?


Wie handhaben bidirektionale Kanäle in TLS und SSH die Datenverschlüsselung und -entschlüsselung?


Bidirektionale Kanäle in TLS (Transport Layer Security) und SSH (Secure Shell) handhaben die Datenverschlüsselung und -entschlüsselung wie folgt:

TLS (Transport Layer Security)

1. Schlüsselaustausch: TLS verwendet ein Schlüsselaustauschprotokoll, um kryptografische Schlüssel sicher zwischen Client und Server auszutauschen. Dieser Schlüsselaustausch erfolgt bidirektional, da beide Parteien Schlüssel senden und empfangen.

2. Datenverschlüsselung: Sobald der Schlüsselaustausch abgeschlossen ist, verwenden Client und Server die festgelegten kryptografischen Schlüssel, um Daten zu ver- und entschlüsseln. Auch dieser Ver- und Entschlüsselungsprozess ist bidirektional, da beide Parteien verschlüsselte Daten senden und empfangen.

3. Handshake: Der TLS-Handshake ist ein Prozess, bei dem Client und Server eine sichere Verbindung herstellen. Dabei tauschen sie Nachrichten aus, die die Versionsnummer, Zufallszahlen und kryptografische Schlüssel enthalten. Dieser Handshake ist ein bidirektionaler Prozess, bei dem beide Parteien Daten senden und empfangen.

SSH (Secure Shell)

1. Schlüsselaustausch: SSH verwendet ein Schlüsselaustauschprotokoll, um kryptografische Schlüssel sicher zwischen Client und Server auszutauschen. Dieser Schlüsselaustausch erfolgt bidirektional, da beide Parteien Schlüssel senden und empfangen.

2. Datenverschlüsselung: Sobald der Schlüsselaustausch abgeschlossen ist, verwenden Client und Server die festgelegten kryptografischen Schlüssel, um Daten zu ver- und entschlüsseln. Auch dieser Ver- und Entschlüsselungsprozess ist bidirektional, da beide Parteien verschlüsselte Daten senden und empfangen.

3. Authentifizierung: SSH verwendet Public-Key-Kryptografie zur Authentifizierung. Client und Server tauschen öffentliche Schlüssel aus und authentifizieren sich damit gegenseitig. Auch dieser Authentifizierungsprozess ist bidirektional, da beide Parteien Authentifizierungsnachrichten senden und empfangen.

4. Kanaleinrichtung: SSH richtet mehrere Kanäle für verschiedene Datentypen ein, z. B. Sitzung, X11, weitergeleitetes TCP und direktes TCP. Jeder Kanal wird separat verschlüsselt und entschlüsselt, um sicherzustellen, dass die Daten während der Übertragung geschützt sind.

Wichtige Punkte

- Sowohl TLS als auch SSH verwenden bidirektionale Kanäle für eine sichere Kommunikation.
- Die Schlüsselaustausch-, Datenverschlüsselungs- und Entschlüsselungsprozesse sind in beiden Protokollen alle bidirektional.
- Auch die Handshake- und Authentifizierungsprozesse in TLS und SSH sind bidirektional.
- SSH richtet mehrere Kanäle für verschiedene Datentypen ein, die separat verschlüsselt und entschlüsselt werden.

Zitate:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirection_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy