TLS-i (Transport Layer Security) ja SSH-i (Secure Shell) kahesuunalised kanalid töötlevad andmete krüptimist ja dekrüpteerimist järgmiselt.
TLS (transpordikihi turvalisus)
1. Võtmevahetus: TLS kasutab kliendi ja serveri vahelise krüptovõtmete turvaliseks vahetamiseks võtmevahetusprotokolli. See võtmevahetus on kahesuunaline, kuna mõlemad pooled saadavad ja võtavad vastu võtmeid.
2. Andmete krüpteerimine: kui võtmevahetus on lõppenud, kasutavad klient ja server andmete krüptimiseks ja dekrüpteerimiseks kehtestatud krüptograafilisi võtmeid. See krüpteerimis- ja dekrüpteerimisprotsess on samuti kahesuunaline, kuna mõlemad pooled saadavad ja võtavad vastu krüptitud andmeid.
3. Käepigistus: TLS-i käepigistus on protsess, mille käigus klient ja server loovad turvalise ühenduse. Selle protsessi käigus vahetavad nad sõnumeid, mis sisaldavad versiooninumbrit, juhuslikke numbreid ja krüptovõtmeid. See käepigistus on kahesuunaline protsess, kus mõlemad pooled saadavad ja võtavad vastu andmeid.
SSH (Secure Shell)
1. Võtmevahetus: SSH kasutab kliendi ja serveri vahelise krüptovõtmete turvaliseks vahetamiseks võtmevahetusprotokolli. See võtmevahetus on kahesuunaline, kuna mõlemad pooled saadavad ja võtavad vastu võtmeid.
2. Andmete krüpteerimine: kui võtmevahetus on lõppenud, kasutavad klient ja server andmete krüptimiseks ja dekrüpteerimiseks kehtestatud krüptograafilisi võtmeid. See krüpteerimis- ja dekrüpteerimisprotsess on samuti kahesuunaline, kuna mõlemad pooled saadavad ja võtavad vastu krüptitud andmeid.
3. Autentimine: SSH kasutab autentimiseks avaliku võtmega krüptograafiat. Klient ja server vahetavad avalikke võtmeid ja kasutavad neid üksteise autentimiseks. See autentimisprotsess on ka kahesuunaline, kuna mõlemad pooled saadavad ja võtavad vastu autentimissõnumeid.
4. Kanali loomine: SSH loob mitu kanalit erinevat tüüpi andmete jaoks, nagu seanss, X11, edastatud tcpip ja otsene tcpip. Iga kanal krüpteeritakse ja dekrüpteeritakse eraldi, tagades andmete kaitstuse edastamise ajal.
Võtmepunktid
- Nii TLS kui ka SSH kasutavad turvaliseks suhtluseks kahesuunalisi kanaleid.
- Võtmevahetuse, andmete krüptimise ja dekrüpteerimise protsessid on mõlemas protokollis kahesuunalised.
- Käepigistus- ja autentimisprotsessid TLS-is ja SSH-s on samuti kahesuunalised.
- SSH loob erinevat tüüpi andmete jaoks mitu kanalit, mis krüpteeritakse ja dekrüpteeritakse eraldi.
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy