Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kako dvosmerni kanali v TLS in SSH obravnavajo šifriranje in dešifriranje podatkov


Kako dvosmerni kanali v TLS in SSH obravnavajo šifriranje in dešifriranje podatkov


Dvosmerni kanali v TLS (Transport Layer Security) in SSH (Secure Shell) obravnavajo šifriranje in dešifriranje podatkov na naslednji način:

TLS (Transport Layer Security)

1. Izmenjava ključev: TLS uporablja protokol za izmenjavo ključev za varno izmenjavo kriptografskih ključev med odjemalcem in strežnikom. Ta izmenjava ključev je dvosmerna, saj obe strani pošiljata in prejemata ključe.

2. Šifriranje podatkov: Ko je izmenjava ključev končana, odjemalec in strežnik uporabita vzpostavljene kriptografske ključe za šifriranje in dešifriranje podatkov. Ta postopek šifriranja in dešifriranja je tudi dvosmeren, saj obe strani pošiljata in prejemata šifrirane podatke.

3. Rokovanje: Rokovanje TLS je proces, pri katerem odjemalec in strežnik vzpostavita varno povezavo. Med tem procesom si izmenjujejo sporočila, ki vključujejo številko različice, naključna števila in kriptografske ključe. To rokovanje je dvosmeren proces, kjer obe strani pošiljata in prejemata podatke.

SSH (varna lupina)

1. Izmenjava ključev: SSH uporablja protokol za izmenjavo ključev za varno izmenjavo kriptografskih ključev med odjemalcem in strežnikom. Ta izmenjava ključev je dvosmerna, saj obe strani pošiljata in prejemata ključe.

2. Šifriranje podatkov: Ko je izmenjava ključev končana, odjemalec in strežnik uporabita vzpostavljene kriptografske ključe za šifriranje in dešifriranje podatkov. Ta postopek šifriranja in dešifriranja je tudi dvosmeren, saj obe strani pošiljata in prejemata šifrirane podatke.

3. Preverjanje pristnosti: SSH uporablja kriptografijo javnega ključa za preverjanje pristnosti. Odjemalec in strežnik izmenjujeta javne ključe in jih uporabljata za avtentikacijo drug drugega. Ta postopek preverjanja pristnosti je tudi dvosmeren, saj obe strani pošiljata in prejemata sporočila za preverjanje pristnosti.

4. Vzpostavitev kanala: SSH vzpostavi več kanalov za različne vrste podatkov, kot so seja, X11, forwarded-tcpip in direct-tcpip. Vsak kanal je ločeno šifriran in dešifriran, kar zagotavlja zaščito podatkov med prenosom.

Ključne točke

- Tako TLS kot SSH uporabljata dvosmerne kanale za varno komunikacijo.
- Postopki izmenjave ključev, šifriranja podatkov in dešifriranja so v obeh protokolih dvosmerni.
- Procesi rokovanja in preverjanja pristnosti v TLS in SSH so prav tako dvosmerni.
- SSH vzpostavi več kanalov za različne vrste podatkov, ki se šifrirajo in dešifrirajo ločeno.

Citati:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy