Obojsmerné kanály v TLS (Transport Layer Security) a SSH (Secure Shell) spracovávajú šifrovanie a dešifrovanie údajov nasledovne:
TLS (Transport Layer Security)
1. Výmena kľúčov: TLS používa protokol výmeny kľúčov na bezpečnú výmenu kryptografických kľúčov medzi klientom a serverom. Táto výmena kľúčov je obojsmerná, pretože obe strany odosielajú a prijímajú kľúče.
2. Šifrovanie údajov: Po dokončení výmeny kľúčov klient a server použijú zavedené kryptografické kľúče na šifrovanie a dešifrovanie údajov. Tento proces šifrovania a dešifrovania je tiež obojsmerný, pretože obe strany odosielajú a prijímajú šifrované údaje.
3. Handshake: TLS handshake je proces, pri ktorom klient a server vytvoria zabezpečené spojenie. Počas tohto procesu si vymieňajú správy, ktoré obsahujú číslo verzie, náhodné čísla a kryptografické kľúče. Toto handshake je obojsmerný proces, pri ktorom obe strany odosielajú a prijímajú dáta.
SSH (Secure Shell)
1. Výmena kľúčov: SSH používa protokol výmeny kľúčov na bezpečnú výmenu kryptografických kľúčov medzi klientom a serverom. Táto výmena kľúčov je obojsmerná, pretože obe strany odosielajú a prijímajú kľúče.
2. Šifrovanie údajov: Po dokončení výmeny kľúčov klient a server použijú zavedené kryptografické kľúče na šifrovanie a dešifrovanie údajov. Tento proces šifrovania a dešifrovania je tiež obojsmerný, pretože obe strany odosielajú a prijímajú šifrované údaje.
3. Autentifikácia: SSH používa na autentifikáciu kryptografiu s verejným kľúčom. Klient a server si vymieňajú verejné kľúče a používajú ich na vzájomnú autentifikáciu. Tento proces overovania je tiež obojsmerný, pretože obe strany odosielajú a prijímajú overovacie správy.
4. Založenie kanála: SSH vytvára viacero kanálov pre rôzne typy údajov, ako napríklad reláciu, X11, presmerovaný tcpip a priamy tcpip. Každý kanál je šifrovaný a dešifrovaný samostatne, čím sa zaisťuje ochrana údajov počas prenosu.
Kľúčové body
- TLS aj SSH používajú na bezpečnú komunikáciu obojsmerné kanály.
- Procesy výmeny kľúčov, šifrovania údajov a dešifrovania sú v oboch protokoloch obojsmerné.
- Handshake a autentifikačné procesy v TLS a SSH sú tiež obojsmerné.
- SSH vytvára viacero kanálov pre rôzne typy údajov, ktoré sú šifrované a dešifrované oddelene.
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy