Dvikrypčiai kanalai TLS (Transport Layer Security) ir SSH (Secure Shell) tvarko duomenų šifravimą ir iššifravimą taip:
TLS (transporto lygmens sauga)
1. Key Exchange: TLS naudoja raktų mainų protokolą saugiai keistis kriptografiniais raktais tarp kliento ir serverio. Šis raktų keitimas yra dvikryptis, nes abi šalys siunčia ir gauna raktus.
2. Duomenų šifravimas: baigus keistis raktais, klientas ir serveris naudoja nustatytus kriptografinius raktus duomenims užšifruoti ir iššifruoti. Šis šifravimo ir iššifravimo procesas taip pat yra dvikryptis, nes abi šalys siunčia ir gauna užšifruotus duomenis.
3. Handshake: TLS rankos paspaudimas yra procesas, kurio metu klientas ir serveris užmezga saugų ryšį. Šio proceso metu jie keičiasi pranešimais, kuriuose yra versijos numeris, atsitiktiniai skaičiai ir kriptografiniai raktai. Šis rankos paspaudimas yra dvikryptis procesas, kai abi šalys siunčia ir gauna duomenis.
SSH (saugus apvalkalas)
1. Key Exchange: SSH naudoja raktų mainų protokolą saugiai keistis kriptografiniais raktais tarp kliento ir serverio. Šis raktų keitimas yra dvikryptis, nes abi šalys siunčia ir gauna raktus.
2. Duomenų šifravimas: baigus keistis raktais, klientas ir serveris naudoja nustatytus kriptografinius raktus duomenims užšifruoti ir iššifruoti. Šis šifravimo ir iššifravimo procesas taip pat yra dvikryptis, nes abi šalys siunčia ir gauna užšifruotus duomenis.
3. Autentifikavimas: SSH autentifikavimui naudoja viešojo rakto kriptografiją. Klientas ir serveris keičiasi viešaisiais raktais ir naudoja juos vienas kito autentifikavimui. Šis autentifikavimo procesas taip pat yra dvikryptis, nes abi šalys siunčia ir gauna autentifikavimo pranešimus.
4. Kanalo sukūrimas: SSH sukuria kelis kanalus skirtingų tipų duomenims, pvz., seansui, X11, peradresuotam-tcpip ir tiesioginiam-tcpip. Kiekvienas kanalas yra šifruojamas ir iššifruojamas atskirai, užtikrinant duomenų apsaugą perdavimo metu.
Pagrindiniai klausimai
- Tiek TLS, tiek SSH saugiam ryšiui naudoja dvikrypčius kanalus.
- Abiejų protokolų keitimosi raktais, duomenų šifravimo ir iššifravimo procesai yra dvikrypčiai.
- Rankos paspaudimo ir autentifikavimo procesai TLS ir SSH taip pat yra dvikrypčiai.
- SSH sukuria kelis kanalus skirtingų tipų duomenims, kurie yra užšifruojami ir iššifruojami atskirai.
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy