Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon TLS 및 SSH의 양방향 채널은 데이터 암호화 및 암호 해독을 어떻게 처리합니까?


TLS 및 SSH의 양방향 채널은 데이터 암호화 및 암호 해독을 어떻게 처리합니까?


TLS(Transport Layer Security) 및 SSH(Secure Shell)의 양방향 채널은 다음과 같이 데이터 암호화 및 복호화를 처리합니다.

TLS(전송 계층 보안)

1. 키 교환: TLS는 키 교환 프로토콜을 사용하여 클라이언트와 서버 간에 암호화 키를 안전하게 교환합니다. 이 키 교환은 양 당사자가 키를 보내고 받기 때문에 양방향입니다.

2. 데이터 암호화: 키 교환이 완료되면 클라이언트와 서버는 설정된 암호화 키를 사용하여 데이터를 암호화하고 해독합니다. 이 암호화 및 암호 해독 프로세스는 양 당사자가 암호화된 데이터를 보내고 받기 때문에 양방향이기도 합니다.

3. 핸드셰이크: TLS 핸드셰이크는 클라이언트와 서버가 보안 연결을 설정하는 프로세스입니다. 이 과정에서 버전 번호, 임의의 숫자, 암호화 키가 포함된 메시지를 교환합니다. 이 핸드셰이크는 양 당사자가 데이터를 보내고 받는 양방향 프로세스입니다.

SSH(보안 셸)

1. 키 교환: SSH는 키 교환 프로토콜을 사용하여 클라이언트와 서버 간에 암호화 키를 안전하게 교환합니다. 이 키 교환은 양 당사자가 키를 보내고 받기 때문에 양방향입니다.

2. 데이터 암호화: 키 교환이 완료되면 클라이언트와 서버는 설정된 암호화 키를 사용하여 데이터를 암호화하고 해독합니다. 이 암호화 및 암호 해독 프로세스는 양 당사자가 암호화된 데이터를 보내고 받기 때문에 양방향이기도 합니다.

3. 인증: SSH는 인증을 위해 공개 키 암호화를 사용합니다. 클라이언트와 서버는 공개 키를 교환하고 이를 사용하여 서로를 인증합니다. 이 인증 프로세스는 양 당사자가 인증 메시지를 보내고 받기 때문에 양방향이기도 합니다.

4. 채널 설정: SSH는 세션, X11, 전달된 tcpip 및 직접 tcpip와 같은 다양한 유형의 데이터에 대해 여러 채널을 설정합니다. 각 채널은 별도로 암호화 및 해독되므로 전송 중에 데이터가 보호됩니다.

키 포인트

- TLS와 SSH는 모두 보안 통신을 위해 양방향 채널을 사용합니다.
- 키 교환, 데이터 암호화 및 암호 해독 프로세스는 두 프로토콜 모두에서 모두 양방향입니다.
- TLS 및 SSH의 핸드셰이크 및 인증 프로세스도 양방향입니다.
- SSH는 개별적으로 암호화 및 해독되는 다양한 유형의 데이터에 대해 여러 채널을 설정합니다.

인용:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirection_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy