Двунаправленные каналы в TLS (Transport Layer Security) и SSH (Secure Shell) выполняют шифрование и дешифрование данных следующим образом:
TLS (безопасность транспортного уровня)
1. Обмен ключами: TLS использует протокол обмена ключами для безопасного обмена криптографическими ключами между клиентом и сервером. Этот обмен ключами является двунаправленным, поскольку обе стороны отправляют и получают ключи.
2. Шифрование данных: после завершения обмена ключами клиент и сервер используют установленные криптографические ключи для шифрования и дешифрования данных. Этот процесс шифрования и дешифрования также является двунаправленным, поскольку обе стороны отправляют и получают зашифрованные данные.
3. Квитирование. Квитирование TLS — это процесс, при котором клиент и сервер устанавливают безопасное соединение. Во время этого процесса они обмениваются сообщениями, которые включают номер версии, случайные числа и криптографические ключи. Это рукопожатие представляет собой двунаправленный процесс, при котором обе стороны отправляют и получают данные.
SSH (безопасная оболочка)
1. Обмен ключами: SSH использует протокол обмена ключами для безопасного обмена криптографическими ключами между клиентом и сервером. Этот обмен ключами является двунаправленным, поскольку обе стороны отправляют и получают ключи.
2. Шифрование данных: после завершения обмена ключами клиент и сервер используют установленные криптографические ключи для шифрования и дешифрования данных. Этот процесс шифрования и дешифрования также является двунаправленным, поскольку обе стороны отправляют и получают зашифрованные данные.
3. Аутентификация: SSH использует для аутентификации криптографию с открытым ключом. Клиент и сервер обмениваются открытыми ключами и используют их для аутентификации друг друга. Этот процесс аутентификации также является двунаправленным, поскольку обе стороны отправляют и получают сообщения аутентификации.
4. Установление канала: SSH устанавливает несколько каналов для разных типов данных, таких как сеанс, X11, перенаправленный TCPIP и прямой TCPIP. Каждый канал шифруется и расшифровывается отдельно, обеспечивая защиту данных во время передачи.
Ключевые моменты
- И TLS, и SSH используют двунаправленные каналы для безопасной связи.
- Процессы обмена ключами, шифрования и дешифрования данных являются двунаправленными в обоих протоколах.
— Процессы установления связи и аутентификации в TLS и SSH также являются двунаправленными.
- SSH устанавливает несколько каналов для разных типов данных, которые шифруются и расшифровываются отдельно.
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirected_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy