Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ¿Cómo manejan los canales bidireccionales en TLS y SSH el cifrado y descifrado de datos?


¿Cómo manejan los canales bidireccionales en TLS y SSH el cifrado y descifrado de datos?


Los canales bidireccionales en TLS (Transport Layer Security) y SSH (Secure Shell) manejan el cifrado y descifrado de datos de la siguiente manera:

TLS (Seguridad de la capa de transporte)

1. Intercambio de claves: TLS utiliza un protocolo de intercambio de claves para intercambiar claves criptográficas de forma segura entre el cliente y el servidor. Este intercambio de claves es bidireccional, ya que ambas partes envían y reciben claves.

2. Cifrado de datos: una vez que se completa el intercambio de claves, el cliente y el servidor utilizan las claves criptográficas establecidas para cifrar y descifrar los datos. Este proceso de cifrado y descifrado también es bidireccional, ya que ambas partes envían y reciben datos cifrados.

3. Apretón de manos: El protocolo de enlace TLS es un proceso en el que el cliente y el servidor establecen una conexión segura. Durante este proceso, intercambian mensajes que incluyen el número de versión, números aleatorios y claves criptográficas. Este apretón de manos es un proceso bidireccional, donde ambas partes envían y reciben datos.

SSH (Shell seguro)

1. Intercambio de claves: SSH utiliza un protocolo de intercambio de claves para intercambiar claves criptográficas de forma segura entre el cliente y el servidor. Este intercambio de claves es bidireccional, ya que ambas partes envían y reciben claves.

2. Cifrado de datos: una vez que se completa el intercambio de claves, el cliente y el servidor utilizan las claves criptográficas establecidas para cifrar y descifrar los datos. Este proceso de cifrado y descifrado también es bidireccional, ya que ambas partes envían y reciben datos cifrados.

3. Autenticación: SSH utiliza criptografía de clave pública para la autenticación. El cliente y el servidor intercambian claves públicas y las utilizan para autenticarse mutuamente. Este proceso de autenticación también es bidireccional, ya que ambas partes envían y reciben mensajes de autenticación.

4. Establecimiento de canal: SSH establece múltiples canales para diferentes tipos de datos, como sesión, X11, tcpip reenviado y tcpip directo. Cada canal se cifra y descifra por separado, lo que garantiza que los datos estén protegidos durante la transmisión.

Puntos clave

- Tanto TLS como SSH utilizan canales bidireccionales para una comunicación segura.
- Los procesos de intercambio de claves, cifrado y descifrado de datos son todos bidireccionales en ambos protocolos.
- Los procesos de protocolo de enlace y autenticación en TLS y SSH también son bidireccionales.
- SSH establece múltiples canales para diferentes tipos de datos, que se cifran y descifran por separado.

Citas:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidireccional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy