Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Como os canais bidirecionais em TLS e SSH lidam com criptografia e descriptografia de dados


Como os canais bidirecionais em TLS e SSH lidam com criptografia e descriptografia de dados


Canais bidirecionais em TLS (Transport Layer Security) e SSH (Secure Shell) lidam com criptografia e descriptografia de dados da seguinte forma:

TLS (Segurança da Camada de Transporte)

1. Troca de chaves: o TLS usa um protocolo de troca de chaves para trocar chaves criptográficas com segurança entre o cliente e o servidor. Essa troca de chaves é bidirecional, pois ambas as partes enviam e recebem chaves.

2. Criptografia de dados: assim que a troca de chaves for concluída, o cliente e o servidor usam as chaves criptográficas estabelecidas para criptografar e descriptografar os dados. Este processo de criptografia e descriptografia também é bidirecional, pois ambas as partes enviam e recebem dados criptografados.

3. Handshake: O handshake TLS é um processo em que o cliente e o servidor estabelecem uma conexão segura. Durante esse processo, eles trocam mensagens que incluem o número da versão, números aleatórios e chaves criptográficas. Este handshake é um processo bidirecional, onde ambas as partes enviam e recebem dados.

SSH (Shell Seguro)

1. Troca de chaves: SSH usa um protocolo de troca de chaves para trocar chaves criptográficas com segurança entre o cliente e o servidor. Essa troca de chaves é bidirecional, pois ambas as partes enviam e recebem chaves.

2. Criptografia de dados: assim que a troca de chaves for concluída, o cliente e o servidor usam as chaves criptográficas estabelecidas para criptografar e descriptografar os dados. Este processo de criptografia e descriptografia também é bidirecional, pois ambas as partes enviam e recebem dados criptografados.

3. Autenticação: SSH usa criptografia de chave pública para autenticação. O cliente e o servidor trocam chaves públicas e as utilizam para autenticar um ao outro. Este processo de autenticação também é bidirecional, pois ambas as partes enviam e recebem mensagens de autenticação.

4. Estabelecimento de canal: O SSH estabelece vários canais para diferentes tipos de dados, como sessão, X11, tcpip encaminhado e tcpip direto. Cada canal é criptografado e descriptografado separadamente, garantindo que os dados sejam protegidos durante a transmissão.

Pontos chave

- Tanto o TLS quanto o SSH usam canais bidirecionais para comunicação segura.
- Os processos de troca de chaves, criptografia de dados e descriptografia são todos bidirecionais em ambos os protocolos.
- Os processos de handshake e autenticação em TLS e SSH também são bidirecionais.
- O SSH estabelece múltiplos canais para diferentes tipos de dados, que são criptografados e descriptografados separadamente.

Citações:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirection_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy