Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Как двунаправленные каналы в TLS и SSH -обработке


Как двунаправленные каналы в TLS и SSH -обработке


Двунаправленные каналы как в безопасности транспортного уровня (TLS), так и протоколам Secure Shell (SSH) обрабатывают шифрование данных и дешифрование данных посредством комбинации обмена ключами, алгоритмов шифрования и методов управления сеансами, которые обеспечивают безопасную связь в обоих направлениях между клиентом и сервером.

TLS Бифганд и дешифрование TLS

TLS предназначен для обеспечения конфиденциальности и целостности данных, обмениваемых между двумя связями с сетью, такими как клиент и сервер. Его двунаправленные каналы позволяют надежно обменять данные одновременно в обоих направлениях, используя несколько криптографических процессов:

- Обмен ключей и аутентификация: рукопожатие TLS начинается с того, что обе стороны ведет переговоры о криптографических параметрах, чтобы установить общие ключи без непосредственного передачи их. Алгоритмы криптографии открытого ключа, такие как RSA, Diffieâ Hellman (DH), эфемерный диффи Хеллман (DHE), Elliptic-Curve Diffieâ Hellman (ECDHE), а другие используются для надежного генерирования общего секретного ключа. Этот ключ не отправляется непосредственно по сети, но выпускается независимо от обеих сторон после обмена необходимыми общественными ценностями. Во время этого рукопожатия сервер обычно аутентифицирует себя с клиентом через сертификат, необязательно взаимная аутентификация выполняется. Руководство также соглашается с Sipher Suites, которые диктуют алгоритмы шифрования, используемые для шифрования объема данных. Этот процесс обеспечивает как аутентификацию, так и секретность на этапе ключевого соглашения.

- Симметричное шифрование для передачи данных: после того, как общий секретный ключ устанавливается через рукопожатие, TLS переключается на симметричное шифрование для защиты фактических сообщений, обмененных в сеансе. Поскольку алгоритмы симметричного шифрования являются вычислительно эффективными, они позволяют шифровать и дешифрование в обоих направлениях в реальном времени. Общие алгоритмы симметричного шифрования, используемые в TLS, включают AES (Advanced Encryption Standard), Chacha20 и другие. Обе стороны используют один и тот же ключ сеанса для шифрования исходящих и дешифрованных потоков входящих данных, обеспечивая двунаправленную конфиденциальность.

- Целостность и аутентификацию данных: TLS интегрирует коды аутентификации сообщений (MAC) или аутентифицированные режимы шифрования, такие как AES-GCM (режим Galois/Counter), чтобы обеспечить целостность и аутентичность сообщения. Это гарантирует, что будет обнаружена любая подделка или подделка сообщений в любом направлении.

- Двунаправленный характер: каналы TLS по своей сути являются двунаправленными, что означает, что обе конечные точки могут отправлять и получать зашифрованные данные одновременно. Процессы шифрования и дешифрования отражаются на обоих концах, используя установленные симметричные клавиши, обеспечивая бесшовную, безопасную двустороннюю связь.

- Впередная секретность: современные вариации TLS используют эфемерные ключи с DHE или ECDHE, которые устанавливают ключи для для сеанса, которые обеспечивают прямую секретность. Это означает, что даже если долгосрочные ключи скомпрометированы, прошлые сеансы общения остаются безопасными.

- Возобновление сеанса.

SSH ДИВКЕТНОГО РАСПРАВЛЕНИЯ И DECRYPTION

SSH предоставляет безопасный удаленный логин и другие безопасные сетевые сервисы через небезопасную сеть. Его двунаправленные каналы также гарантируют, что данные зашифрованы и надежно расшифрованы как при отправке, так и при получении:

- Протокол обмена ключами: аналогично TLS, SSH начинается с механизма обмена ключами для производства общего секретного ключа, используемого для шифрования сеанса. Он обычно использует алгоритм обмена ключами диффи-Хеллмана. Сервер представляет свой общедоступный ключ хоста, который клиент проверяет для аутентификации сервера перед продолжением. Затем обе стороны используют согласованные алгоритмы для самостоятельного генерации общего секретного ключа.

- Асимметричная криптография для аутентификации: в отличие от симметричного шифрования, используемого для объемных данных, асимметричные ключи в SSH, в частности, служат целям аутентификации. Частные ключи в этих асимметричных парах остаются секретными и используются для доказывания идентичности, но увеличение объема данных использует симметричные клавиши.

- Симметричное шифрование связи: после обмена ключами и фазами аутентификации SSH переключается на симметричные алгоритмы шифрования для безопасной передачи данных по двунаправленному каналу. SSH поддерживает несколько симметричных шифров, таких как AES, 3DES, Blowfish, CAST128 и ARCFOUR. Как клиент, так и сервер используют одну и ту же ключ для шифрования исходящих данных и расшифровки входящих данных, что позволяет полной дуплексной безопасной связи.

- Целостность и сжатие. Чтобы убедиться, что сообщения не подделаны в транзите, SSH применяет криптографические хэш -функции для создания кодов аутентификации сообщений (MAC) или использует аутентифицированные режимы шифрования. Кроме того, сжатие может быть применено для повышения эффективности передачи.

- Двунаправленная функциональность канала: SSH -соединение создает безопасные туннели или каналы, которые являются двунаправленными, поддерживая одновременную отправку и получение данных с помощью шифрования и дешифрования, симметрично как на стороне клиента, так и на сервере. Это позволяет выполнять безопасное выполнение команды, передачи файлов (через SFTP) и перенаправление портов, которые переносятся по зашифрованным каналам.

- Управление потоком и обработка ошибок: каналы SSH включают механизмы управления потоком, которые управляют скоростями передачи данных в обоих направлениях, корректируют условия сети и обеспечивают надежную связь.

Общие характеристики TLS и двухнамерных каналов SSH

- Оба используют начальное рукопожатие, чтобы надежно установить зашифрованные клавиши сеансов, не подвергая их потенциальным подслушителям.
- Симметричное шифрование используется для эффективности шифрования и расшифровки данных объема связи после установки ключа сеанса.
- Оба применяют методы аутентификации сообщений для обеспечения конфиденциальности, целостности и подлинности данных в обоих направлениях.
-Они поддерживают полнодуплексный, одновременный двусторонний поток данных в безопасных зашифрованных туннелях.
- Использование алгоритмов, которые могут обеспечить прямой секретность, обеспечивая обеспечение прошлых коммуникаций, даже если долгосрочные ключи поставлены под угрозу.
- Оба протокола договариваются и соглашаются на алгоритмы шифрования и длину ключей в начале сессии.
- Действительный характер этих протоколов гарантирует, что обработка, повторная передача и управление потоком также можно надежно обменять.

Таким образом, TLS и SSH обращаются с двунаправленным шифрованием и дешифрованием данных, сначала надежно обмениваясь и согласованием криптографических ключей, а затем используя симметричные алгоритмы шифрования для шифрования исходящих сообщений и расшифровки входящих одновременно с обоих концов. Эти процессы дополняются механизмами аутентификации и проверкой целостности для поддержания безопасности и корректности данных на протяжении всего сеанса связи в обоих направлениях.