TLS (Transport Layer Security) 및 SSH (Secure Shell) 프로토콜의 양방향 채널은 키 교환, 암호화 알고리즘 및 세션 관리 기술의 조합을 통해 데이터 암호화 및 암호 해독을 처리하여 클라이언트와 서버 간의 양방향으로 보안 통신을 보장합니다.
TLS 양방향 채널 암호화 및 암호 해독
TLS는 클라이언트 및 서버와 같은 네트워크를 통해 두 커뮤니케이션 당사자간에 교환 된 데이터의 기밀성과 무결성을 제공하도록 설계되었습니다. 양방향 채널은 여러 암호화 프로세스를 활용하여 다음과 동시에 데이터를 양방향으로 단단히 교환 할 수 있습니다.
- 키 교환 및 인증 : TLS 핸드 셰이크는 양 당사자가 암호화 매개 변수를 협상하여 직접 전송하지 않고 공유 키를 설정합니다. RSA, Diffieâ Hellman (DH), Ephemeral Diffieâ Hellman (DHE), Elliptic-Curve Diffieâ Hellman (ECDHE)과 같은 공개 키 암호화 알고리즘 및 기타는 공유 비밀 키를 안전하게 생성하는 데 사용됩니다. 이 키는 네트워크를 통해 직접 전송되지 않고 필요한 공개 가치를 교환 한 후 양쪽에 의해 독립적으로 파생됩니다. 이 핸드 셰이크 중에, 서버는 일반적으로 인증서를 통해 클라이언트에게 자체적으로 인증되며 선택적으로 상호 인증이 수행됩니다. 이 핸드 셰이크는 또한 벌크 데이터 암호화에 사용되는 암호화 알고리즘을 지시하는 암호 스위트에 동의합니다. 이 프로세스는 주요 계약 단계에서 인증과 비밀을 모두 제공합니다.
- 데이터 전송에 대한 대칭 암호화 : 핸드 셰이크를 통해 공유 비밀 키가 설정된 후 TLS는 세션에서 교환 된 실제 메시지를 보호하기 위해 대칭 암호화로 전환합니다. 대칭 암호화 알고리즘은 계산적으로 효율적이므로 양방향으로 실시간 암호화 및 암호 해독을 허용합니다. TLS에 사용되는 일반적인 대칭 암호화 알고리즘에는 AES (Advanced Encryption Standard), Chacha20 및 기타가 포함됩니다. 양 당사자는 동일한 세션 키를 사용하여 나가는 데이터 스트림을 암호화하고 해독하여 양방향 기밀을 보장합니다.
- 데이터 무결성 및 인증 : TLS는 메시지 인증 코드 (MACS) 또는 AES-GCM (Galois/Counter Mode)과 같은 인증 된 암호화 모드를 통합하여 메시지 무결성 및 진위를 보장합니다. 이를 통해 어느 방향 으로든 메시지의 변조 또는 위조가 감지 될 수 있습니다.
- 양방향 특성 : TLS 채널은 본질적으로 양방향이므로 두 엔드 포인트가 암호화 된 데이터를 동시에 보내고받을 수 있습니다. 암호화 및 암호 해독 프로세스는 설정된 대칭 키를 사용하여 양쪽 끝에 미러링되어 원활하고 안전한 양방향 통신을 가능하게합니다.
-Forward Secrecy : TLS의 현대 변형은 전진 비밀을 제공하는 세션 별 키를 설정하는 DHE 또는 ECDHE와 함께 임시 키를 사용합니다. 이는 장기 키가 손상 되더라도 과거의 커뮤니케이션 세션이 안전하게 유지됨을 의미합니다.
- 세션 재개 : 반복 세션보다 효율성을 향상시키기 위해 TLS는 이전 세션 키 또는 식별자가 보안을 피하기 위해 전체 핸드 셰이크를 피하기 위해 재사용되는 세션 재개를 지원하며, 이는 양방향 암호화 데이터 흐름에 적용됩니다.
SSH 양방향 채널 암호화 및 암호 해독
SSH는 안전하지 않은 네트워크를 통해 안전한 원격 로그인 및 기타 보안 네트워크 서비스를 제공합니다. 양방향 채널은 또한 데이터를 보내거나 수신 할 때 데이터를 암호화하고 해독하는 것입니다.
- 키 교환 프로토콜 : TLS와 유사하게 SSH는 주요 교환 메커니즘으로 시작하여 세션 암호화에 사용되는 공유 비밀 키를 생성합니다. 일반적으로 Diffie-Hellman 키 교환 알고리즘을 사용합니다. 서버는 공개 호스트 키를 제공하며, 이는 클라이언트가 진행하기 전에 서버를 인증하는 것을 확인합니다. 그런 다음 양 당사자는 합의 된 알고리즘을 사용하여 공유 비밀 키를 독립적으로 생성합니다.
- 인증을위한 비대칭 암호화 : 대량 데이터에 사용되는 대칭 암호화와 달리 SSH의 비대칭 키는 특히 인증 목적으로 사용됩니다. 이 비대칭 쌍의 개인 키는 비밀로 유지되며 아이덴티티를 증명하는 데 사용되지만 대량 데이터 암호화는 대칭 키를 사용합니다.
- 통신의 대칭 암호화 : 키 교환 및 인증 단계 후 SSH는 양방향 채널에서 데이터의 보안 전송을위한 대칭 암호화 알고리즘으로 전환합니다. SSH는 AES, 3DES, Blowfish, Cast128 및 Arcfour와 같은 여러 대칭 암호를 지원합니다. 클라이언트와 서버는 동일한 키를 사용하여 발신 데이터를 암호화하고 들어오는 데이터를 해독하여 전체 이중 보안 통신을 가능하게합니다.
- 무결성 및 압축 : 전송에서 메시지가 변조되지 않도록 SSH는 암호화 해시 함수를 적용하여 메시지 인증 코드 (MACS)를 작성하거나 인증 된 암호화 모드를 사용합니다. 또한, 전송 효율을 향상시키기 위해 압축이 적용될 수있다.
- 양방향 채널 기능 : SSH 연결은 양방향 인 보안 터널 또는 채널을 생성하여 클라이언트와 서버 측면에서 암호화 및 암호 해독을 통해 동시 전송 및 수신을 지원합니다. 이를 통해 보안 명령 실행, 파일 전송 (SFTP) 및 포트 전달은 모두 암호화 된 채널 위로 운반됩니다.
- 흐름 제어 및 오류 처리 : SSH 채널에는 양방향으로 데이터 전송 속도를 관리하고 네트워크 조건 조정 및 안정적인 통신 보장하는 유량 제어 메커니즘이 포함되어 있습니다.
TLS 및 SSH 양방향 채널의 공유 특성
- 둘 다 초기 핸드 셰이크를 사용하여 암호화 된 세션 키를 잠재적 인 도청자에 노출시키지 않고 단단히 단단히 설정합니다.
- 대칭 암호화는 세션 키가 설정되면 대량 통신 데이터 암호화 및 해독 효율에 사용됩니다.
- 두 방향으로 데이터의 기밀성, 무결성 및 진정성을 보장하기 위해 메시지 인증 기술을 적용합니다.
-안전한 암호화 터널 내에서 전이중, 동시 양방향 데이터 흐름을 지원합니다.
- 장기 키가 손상 되더라도 과거의 커뮤니케이션이 안전하게 유지되도록 전진 비밀을 제공 할 수있는 알고리즘을 사용합니다.
- 두 프로토콜은 세션 시작시 암호화 알고리즘과 키 길이를 협상하고 동의합니다.
-이 프로토콜의 양방향 특성은 오류 처리, 재전송 및 흐름 제어 메시지를 안전하게 교환 할 수 있도록합니다.