Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hogyan kezelik a TLS és SSH kétirányú csatornái az adatok titkosítását és visszafejtését


Hogyan kezelik a TLS és SSH kétirányú csatornái az adatok titkosítását és visszafejtését


A TLS (Transport Layer Security) és az SSH (Secure Shell) kétirányú csatornái a következők szerint kezelik az adatok titkosítását és visszafejtését:

TLS (Transport Layer Security)

1. Kulcscsere: A TLS kulcscsere protokollt használ a titkosítási kulcsok biztonságos cseréjére az ügyfél és a szerver között. Ez a kulcscsere kétirányú, mivel mindkét fél küld és fogad kulcsokat.

2. Adattitkosítás: Ha a kulcscsere befejeződött, a kliens és a szerver a létrehozott kriptográfiai kulcsokat használja az adatok titkosításához és visszafejtéséhez. Ez a titkosítási és visszafejtési folyamat szintén kétirányú, mivel mindkét fél titkosított adatokat küld és fogad.

3. Kézfogás: A TLS-kézfogás egy olyan folyamat, amelyben az ügyfél és a szerver biztonságos kapcsolatot hoz létre. A folyamat során üzeneteket cserélnek, amelyek tartalmazzák a verziószámot, a véletlen számokat és a kriptográfiai kulcsokat. Ez a kézfogás egy kétirányú folyamat, amelyben mindkét fél küld és fogad adatokat.

SSH (Secure Shell)

1. Kulcscsere: Az SSH kulcscsere protokollt használ a kriptográfiai kulcsok biztonságos cseréjére az ügyfél és a szerver között. Ez a kulcscsere kétirányú, mivel mindkét fél küld és fogad kulcsokat.

2. Adattitkosítás: Ha a kulcscsere befejeződött, a kliens és a szerver a létrehozott kriptográfiai kulcsokat használja az adatok titkosításához és visszafejtéséhez. Ez a titkosítási és visszafejtési folyamat szintén kétirányú, mivel mindkét fél titkosított adatokat küld és fogad.

3. Hitelesítés: Az SSH nyilvános kulcsú titkosítást használ a hitelesítéshez. A kliens és a szerver nyilvános kulcsokat cserél egymással, és ezek segítségével hitelesítik egymást. Ez a hitelesítési folyamat is kétirányú, mivel mindkét fél küld és fogad hitelesítési üzeneteket.

4. Csatorna létrehozása: Az SSH több csatornát hoz létre a különböző típusú adatokhoz, mint például a munkamenet, az X11, a továbbított-tcpip és a közvetlen-tcpip. Minden csatorna titkosítása és visszafejtése külön-külön történik, így biztosítva az adatok védelmét az átvitel során.

Főbb pontok

- A TLS és az SSH is kétirányú csatornákat használ a biztonságos kommunikációhoz.
- A kulcscsere, az adattitkosítás és a visszafejtés folyamatai mindkét protokollban kétirányúak.
- A kézfogási és hitelesítési folyamatok a TLS-ben és az SSH-ban is kétirányúak.
- Az SSH több csatornát hoz létre a különböző típusú adatok számára, amelyeket külön titkosít és dekódol.

Idézetek:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy