Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan håndterer toveiskanaler i TLS og SSH datakryptering og dekryptering


Hvordan håndterer toveiskanaler i TLS og SSH datakryptering og dekryptering


Toveis kanaler i TLS (Transport Layer Security) og SSH (Secure Shell) håndterer datakryptering og dekryptering som følger:

TLS (Transport Layer Security)

1. Nøkkelutveksling: TLS bruker en nøkkelutvekslingsprotokoll for å sikkert utveksle kryptografiske nøkler mellom klienten og serveren. Denne nøkkelutvekslingen er toveis, da begge parter sender og mottar nøkler.

2. Datakryptering: Når nøkkelutvekslingen er fullført, bruker klienten og serveren de etablerte kryptografiske nøklene til å kryptere og dekryptere data. Denne krypterings- og dekrypteringsprosessen er også toveis, ettersom begge parter sender og mottar krypterte data.

3. Håndtrykk: TLS-håndtrykket er en prosess der klienten og serveren etablerer en sikker tilkobling. Under denne prosessen utveksler de meldinger som inkluderer versjonsnummer, tilfeldige tall og kryptografiske nøkler. Dette håndtrykket er en toveis prosess, der begge parter sender og mottar data.

SSH (Secure Shell)

1. Nøkkelutveksling: SSH bruker en nøkkelutvekslingsprotokoll for å sikkert utveksle kryptografiske nøkler mellom klienten og serveren. Denne nøkkelutvekslingen er toveis, da begge parter sender og mottar nøkler.

2. Datakryptering: Når nøkkelutvekslingen er fullført, bruker klienten og serveren de etablerte kryptografiske nøklene til å kryptere og dekryptere data. Denne krypterings- og dekrypteringsprosessen er også toveis, ettersom begge parter sender og mottar krypterte data.

3. Autentisering: SSH bruker offentlig nøkkelkryptering for autentisering. Klienten og serveren utveksler offentlige nøkler og bruker dem til å autentisere hverandre. Denne autentiseringsprosessen er også toveis, ettersom begge parter sender og mottar autentiseringsmeldinger.

4. Kanaletablering: SSH etablerer flere kanaler for forskjellige typer data, for eksempel økt, X11, videresendt-tcpip og direkte-tcpip. Hver kanal er kryptert og dekryptert separat, noe som sikrer at data er beskyttet under overføring.

Viktige punkter

– Både TLS og SSH bruker toveiskanaler for sikker kommunikasjon.
- Nøkkelutveksling, datakryptering og dekrypteringsprosesser er alle toveis i begge protokollene.
– Håndtrykket og autentiseringsprosessene i TLS og SSH er også toveis.
- SSH etablerer flere kanaler for ulike typer data, som krypteres og dekrypteres separat.

Sitater:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy