Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon TLS と SSH の双方向チャネルはデータの暗号化と復号化をどのように処理しますか


TLS と SSH の双方向チャネルはデータの暗号化と復号化をどのように処理しますか


TLS (Transport Layer Security) および SSH (Secure Shell) の双方向チャネルは、データの暗号化と復号化を次のように処理します。

TLS (トランスポート層セキュリティ)

1. キー交換: TLS はキー交換プロトコルを使用して、クライアントとサーバーの間で暗号キーを安全に交換します。このキー交換は双方向であり、双方がキーを送受信します。

2. データ暗号化: キー交換が完了すると、クライアントとサーバーは確立された暗号キーを使用してデータの暗号化と復号化を行います。この暗号化と復号化のプロセスも双方向であり、双方が暗号化されたデータを送受信します。

3. ハンドシェイク: TLS ハンドシェイクは、クライアントとサーバーが安全な接続を確立するプロセスです。このプロセス中に、バージョン番号、乱数、暗号キーを含むメッセージが交換されます。このハンドシェイクは双方向のプロセスであり、双方がデータを送受信します。

SSH (セキュアシェル)

1. 鍵交換: SSH は鍵交換プロトコルを使用して、クライアントとサーバー間で暗号鍵を安全に交換します。このキー交換は双方向であり、双方がキーを送受信します。

2. データ暗号化: キー交換が完了すると、クライアントとサーバーは確立された暗号キーを使用してデータの暗号化と復号化を行います。この暗号化と復号化のプロセスも双方向であり、双方が暗号化されたデータを送受信します。

3. 認証: SSH は認証に公開キー暗号化を使用します。クライアントとサーバーは公開キーを交換し、それを使用して相互に認証します。この認証プロセスも双方向であり、双方が認証メッセージを送受信します。

4. チャネルの確立: SSH は、セッション、X11、forwarded-tcpip、direct-tcpip など、さまざまなタイプのデータに対して複数のチャネルを確立します。各チャネルは個別に暗号化および復号化され、送信中のデータが確実に保護されます。

### キーポイント

- TLS と SSH は両方とも、安全な通信のために双方向チャネルを使用します。
- キー交換、データ暗号化、および復号化プロセスは、どちらのプロトコルでもすべて双方向です。
- TLS および SSH のハンドシェイクおよび認証プロセスも双方向です。
- SSH は、さまざまなタイプのデータに対して複数のチャネルを確立し、個別に暗号化および復号化されます。

引用:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirection_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy