A TLS (Transport Layer Security) és az SSH (Secure Shell) kétirányú csatornái a következők szerint kezelik az adatok titkosítását és visszafejtését:
TLS (Transport Layer Security)
1. Kulcscsere: A TLS kulcscsere protokollt használ a titkosítási kulcsok biztonságos cseréjére az ügyfél és a szerver között. Ez a kulcscsere kétirányú, mivel mindkét fél küld és fogad kulcsokat.
2. Adattitkosítás: Ha a kulcscsere befejeződött, a kliens és a szerver a létrehozott kriptográfiai kulcsokat használja az adatok titkosításához és visszafejtéséhez. Ez a titkosítási és visszafejtési folyamat szintén kétirányú, mivel mindkét fél titkosított adatokat küld és fogad.
3. Kézfogás: A TLS-kézfogás egy olyan folyamat, amelyben az ügyfél és a szerver biztonságos kapcsolatot hoz létre. A folyamat során üzeneteket cserélnek, amelyek tartalmazzák a verziószámot, a véletlen számokat és a kriptográfiai kulcsokat. Ez a kézfogás egy kétirányú folyamat, amelyben mindkét fél küld és fogad adatokat.
SSH (Secure Shell)
1. Kulcscsere: Az SSH kulcscsere protokollt használ a kriptográfiai kulcsok biztonságos cseréjére az ügyfél és a szerver között. Ez a kulcscsere kétirányú, mivel mindkét fél küld és fogad kulcsokat.
2. Adattitkosítás: Ha a kulcscsere befejeződött, a kliens és a szerver a létrehozott kriptográfiai kulcsokat használja az adatok titkosításához és visszafejtéséhez. Ez a titkosítási és visszafejtési folyamat szintén kétirányú, mivel mindkét fél titkosított adatokat küld és fogad.
3. Hitelesítés: Az SSH nyilvános kulcsú titkosítást használ a hitelesítéshez. A kliens és a szerver nyilvános kulcsokat cserél egymással, és ezek segítségével hitelesítik egymást. Ez a hitelesítési folyamat is kétirányú, mivel mindkét fél küld és fogad hitelesítési üzeneteket.
4. Csatorna létrehozása: Az SSH több csatornát hoz létre a különböző típusú adatokhoz, mint például a munkamenet, az X11, a továbbított-tcpip és a közvetlen-tcpip. Minden csatorna titkosítása és visszafejtése külön-külön történik, így biztosítva az adatok védelmét az átvitel során.
Főbb pontok
- A TLS és az SSH is kétirányú csatornákat használ a biztonságos kommunikációhoz.
- A kulcscsere, az adattitkosítás és a visszafejtés folyamatai mindkét protokollban kétirányúak.
- A kézfogási és hitelesítési folyamatok a TLS-ben és az SSH-ban is kétirányúak.
- Az SSH több csatornát hoz létre a különböző típusú adatok számára, amelyeket külön titkosít és dekódol.
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy