Τα αμφίδρομα κανάλια στο TLS (Transport Layer Security) και στο SSH (Secure Shell) χειρίζονται την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων ως εξής:
TLS (Ασφάλεια επιπέδου μεταφοράς)
1. Κλειδιά ανταλλαγής: Το TLS χρησιμοποιεί ένα πρωτόκολλο ανταλλαγής κλειδιών για την ασφαλή ανταλλαγή κρυπτογραφικών κλειδιών μεταξύ του πελάτη και του διακομιστή. Αυτή η ανταλλαγή κλειδιών είναι αμφίδρομη, καθώς και τα δύο μέρη στέλνουν και λαμβάνουν κλειδιά.
2. Κρυπτογράφηση δεδομένων: Μόλις ολοκληρωθεί η ανταλλαγή κλειδιών, ο πελάτης και ο διακομιστής χρησιμοποιούν τα καθιερωμένα κρυπτογραφικά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Αυτή η διαδικασία κρυπτογράφησης και αποκρυπτογράφησης είναι επίσης αμφίδρομη, καθώς και τα δύο μέρη στέλνουν και λαμβάνουν κρυπτογραφημένα δεδομένα.
3. Χειραψία: Η χειραψία TLS είναι μια διαδικασία όπου ο πελάτης και ο διακομιστής δημιουργούν μια ασφαλή σύνδεση. Κατά τη διάρκεια αυτής της διαδικασίας, ανταλλάσσουν μηνύματα που περιλαμβάνουν τον αριθμό έκδοσης, τυχαίους αριθμούς και κρυπτογραφικά κλειδιά. Αυτή η χειραψία είναι μια αμφίδρομη διαδικασία, όπου και τα δύο μέρη στέλνουν και λαμβάνουν δεδομένα.
SSH (Secure Shell)
1. Κλειδιά ανταλλαγής: Το SSH χρησιμοποιεί ένα πρωτόκολλο ανταλλαγής κλειδιών για την ασφαλή ανταλλαγή κρυπτογραφικών κλειδιών μεταξύ του πελάτη και του διακομιστή. Αυτή η ανταλλαγή κλειδιών είναι αμφίδρομη, καθώς και τα δύο μέρη στέλνουν και λαμβάνουν κλειδιά.
2. Κρυπτογράφηση δεδομένων: Μόλις ολοκληρωθεί η ανταλλαγή κλειδιών, ο πελάτης και ο διακομιστής χρησιμοποιούν τα καθιερωμένα κρυπτογραφικά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Αυτή η διαδικασία κρυπτογράφησης και αποκρυπτογράφησης είναι επίσης αμφίδρομη, καθώς και τα δύο μέρη στέλνουν και λαμβάνουν κρυπτογραφημένα δεδομένα.
3. Έλεγχος ταυτότητας: Το SSH χρησιμοποιεί κρυπτογραφία δημόσιου κλειδιού για έλεγχο ταυτότητας. Ο πελάτης και ο διακομιστής ανταλλάσσουν δημόσια κλειδιά και τα χρησιμοποιούν για τον έλεγχο ταυτότητας μεταξύ τους. Αυτή η διαδικασία ελέγχου ταυτότητας είναι επίσης αμφίδρομη, καθώς και τα δύο μέρη στέλνουν και λαμβάνουν μηνύματα ελέγχου ταυτότητας.
4. Δημιουργία καναλιού: Το SSH δημιουργεί πολλαπλά κανάλια για διαφορετικούς τύπους δεδομένων, όπως περίοδο λειτουργίας, X11, προωθημένο-tcpip και direct-tcpip. Κάθε κανάλι κρυπτογραφείται και αποκρυπτογραφείται ξεχωριστά, διασφαλίζοντας ότι τα δεδομένα προστατεύονται κατά τη μετάδοση.
Βασικά σημεία
- Τόσο το TLS όσο και το SSH χρησιμοποιούν αμφίδρομα κανάλια για ασφαλή επικοινωνία.
- Οι διαδικασίες ανταλλαγής κλειδιών, κρυπτογράφησης δεδομένων και αποκρυπτογράφησης είναι αμφίδρομες και στα δύο πρωτόκολλα.
- Οι διαδικασίες χειραψίας και ελέγχου ταυτότητας στο TLS και στο SSH είναι επίσης αμφίδρομες.
- Το SSH δημιουργεί πολλαπλά κανάλια για διαφορετικούς τύπους δεδομένων, τα οποία κρυπτογραφούνται και αποκρυπτογραφούνται ξεχωριστά.
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy