Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kā divvirzienu kanāli TLS un SSH apstrādā datu šifrēšanu un atšifrēšanu


Kā divvirzienu kanāli TLS un SSH apstrādā datu šifrēšanu un atšifrēšanu


Divvirzienu kanāli TLS (Transport Layer Security) un SSH (Secure Shell) apstrādā datu šifrēšanu un atšifrēšanu šādi:

TLS (Transport Layer Security)

1. Atslēgu apmaiņa: TLS izmanto atslēgu apmaiņas protokolu, lai droši apmainītos ar kriptogrāfiskajām atslēgām starp klientu un serveri. Šī atslēgu apmaiņa ir divvirzienu, jo abas puses sūta un saņem atslēgas.

2. Datu šifrēšana: kad atslēgu apmaiņa ir pabeigta, klients un serveris izmanto izveidotās kriptogrāfiskās atslēgas, lai šifrētu un atšifrētu datus. Šis šifrēšanas un atšifrēšanas process ir arī divvirzienu, jo abas puses sūta un saņem šifrētus datus.

3. Rokasspiediens: TLS rokasspiediens ir process, kurā klients un serveris izveido drošu savienojumu. Šī procesa laikā viņi apmainās ar ziņojumiem, kas ietver versijas numuru, nejaušus skaitļus un kriptogrāfiskās atslēgas. Šis rokasspiediens ir divvirzienu process, kurā abas puses sūta un saņem datus.

SSH (Secure Shell)

1. Atslēgu apmaiņa: SSH izmanto atslēgu apmaiņas protokolu, lai droši apmainītos ar kriptogrāfiskajām atslēgām starp klientu un serveri. Šī atslēgu apmaiņa ir divvirzienu, jo abas puses sūta un saņem atslēgas.

2. Datu šifrēšana: kad atslēgu apmaiņa ir pabeigta, klients un serveris izmanto izveidotās kriptogrāfiskās atslēgas, lai šifrētu un atšifrētu datus. Šis šifrēšanas un atšifrēšanas process ir arī divvirzienu, jo abas puses sūta un saņem šifrētus datus.

3. Autentifikācija: SSH autentifikācijai izmanto publiskās atslēgas kriptogrāfiju. Klients un serveris apmainās ar publiskajām atslēgām un izmanto tās, lai viens otru autentificētu. Šis autentifikācijas process ir arī divvirzienu, jo abas puses sūta un saņem autentifikācijas ziņojumus.

4.  Kanāla izveide: SSH izveido vairākus kanālus dažāda veida datiem, piemēram, sesijai, X11, pārsūtītajam-tcpip un tiešajam-tcpip. Katrs kanāls tiek šifrēts un atšifrēts atsevišķi, nodrošinot datu aizsardzību pārraides laikā.

Galvenie punkti

- Gan TLS, gan SSH drošai saziņai izmanto divvirzienu kanālus.
- Atslēgu apmaiņas, datu šifrēšanas un atšifrēšanas procesi abos protokolos ir divvirzienu.
- Rokasspiediena un autentifikācijas procesi TLS un SSH arī ir divvirzienu.
- SSH izveido vairākus kanālus dažāda veida datiem, kas tiek šifrēti un atšifrēti atsevišķi.

Citāts:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy