Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Bagaimana saluran dua arah di TLS dan SSH menangani enkripsi dan dekripsi data


Bagaimana saluran dua arah di TLS dan SSH menangani enkripsi dan dekripsi data


Saluran dua arah di TLS (Transport Layer Security) dan SSH (Secure Shell) menangani enkripsi dan dekripsi data sebagai berikut:

TLS (Keamanan Lapisan Transportasi)

1. Pertukaran Kunci: TLS menggunakan protokol pertukaran kunci untuk bertukar kunci kriptografi dengan aman antara klien dan server. Pertukaran kunci ini bersifat dua arah, karena kedua belah pihak mengirim dan menerima kunci.

2. Enkripsi Data: Setelah pertukaran kunci selesai, klien dan server menggunakan kunci kriptografi yang telah ditetapkan untuk mengenkripsi dan mendekripsi data. Proses enkripsi dan dekripsi ini juga bersifat dua arah, karena kedua belah pihak mengirim dan menerima data terenkripsi.

3. Jabat Tangan: Jabat tangan TLS adalah proses di mana klien dan server membuat sambungan aman. Selama proses ini, mereka bertukar pesan yang menyertakan nomor versi, nomor acak, dan kunci kriptografi. Jabat tangan ini merupakan proses dua arah, dimana kedua belah pihak mengirim dan menerima data.

SSH (Shell Aman)

1. Pertukaran Kunci: SSH menggunakan protokol pertukaran kunci untuk bertukar kunci kriptografi dengan aman antara klien dan server. Pertukaran kunci ini bersifat dua arah, karena kedua belah pihak mengirim dan menerima kunci.

2. Enkripsi Data: Setelah pertukaran kunci selesai, klien dan server menggunakan kunci kriptografi yang telah ditetapkan untuk mengenkripsi dan mendekripsi data. Proses enkripsi dan dekripsi ini juga bersifat dua arah, karena kedua belah pihak mengirim dan menerima data terenkripsi.

3. Otentikasi: SSH menggunakan kriptografi kunci publik untuk autentikasi. Klien dan server bertukar kunci publik dan menggunakannya untuk mengautentikasi satu sama lain. Proses autentikasi ini juga bersifat dua arah, karena kedua belah pihak mengirim dan menerima pesan autentikasi.

4. Pembentukan Saluran: SSH membuat beberapa saluran untuk berbagai jenis data, seperti sesi, X11, forwarded-tcpip, dan direct-tcpip. Setiap saluran dienkripsi dan didekripsi secara terpisah, memastikan bahwa data terlindungi selama transmisi.

Poin Penting

- TLS dan SSH menggunakan saluran dua arah untuk komunikasi yang aman.
- Proses pertukaran kunci, enkripsi data, dan dekripsi semuanya bersifat dua arah di kedua protokol.
- Proses jabat tangan dan otentikasi di TLS dan SSH juga bersifat dua arah.
- SSH membuat beberapa saluran untuk berbagai jenis data, yang dienkripsi dan didekripsi secara terpisah.

Kutipan:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirection_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy