TLS (Aktarım Katmanı Güvenliği) ve SSH'deki (Güvenli Kabuk) çift yönlü kanallar, veri şifreleme ve şifre çözme işlemlerini aşağıdaki şekilde gerçekleştirir:
TLS (Aktarım Katmanı Güvenliği)
1. Anahtar Değişimi: TLS, istemci ile sunucu arasında şifreleme anahtarlarının güvenli bir şekilde değişimini sağlamak için bir anahtar değişim protokolü kullanır. Bu anahtar değişimi iki yönlüdür; her iki taraf da anahtar gönderip alır.
2. Veri Şifreleme: Anahtar değişimi tamamlandıktan sonra istemci ve sunucu, verileri şifrelemek ve şifresini çözmek için belirlenen şifreleme anahtarlarını kullanır. Bu şifreleme ve şifre çözme işlemi aynı zamanda iki yönlüdür, çünkü her iki taraf da şifrelenmiş verileri gönderip alır.
3. El Sıkışma: TLS el sıkışma, istemci ve sunucunun güvenli bir bağlantı kurduğu bir işlemdir. Bu işlem sırasında sürüm numarasını, rastgele sayıları ve şifreleme anahtarlarını içeren mesajlar alışverişinde bulunurlar. Bu el sıkışma, her iki tarafın da veri gönderip aldığı çift yönlü bir süreçtir.
SSH (Güvenli Kabuk)
1. Anahtar Değişimi: SSH, istemci ile sunucu arasında şifreleme anahtarlarını güvenli bir şekilde değiştirmek için bir anahtar değişim protokolü kullanır. Bu anahtar değişimi iki yönlüdür; her iki taraf da anahtar gönderip alır.
2. Veri Şifreleme: Anahtar değişimi tamamlandıktan sonra istemci ve sunucu, verileri şifrelemek ve şifresini çözmek için belirlenen şifreleme anahtarlarını kullanır. Bu şifreleme ve şifre çözme işlemi aynı zamanda iki yönlüdür, çünkü her iki taraf da şifrelenmiş verileri gönderip alır.
3. Kimlik Doğrulama: SSH, kimlik doğrulama için genel anahtar şifrelemesini kullanır. İstemci ve sunucu ortak anahtarları değiştirir ve bunları birbirlerinin kimliğini doğrulamak için kullanır. Bu kimlik doğrulama işlemi aynı zamanda iki yönlüdür, çünkü her iki taraf da kimlik doğrulama mesajları gönderip alır.
4. Kanal Kurulumu: SSH, oturum, X11, forwarded-tcpip ve direct-tcpip gibi farklı veri türleri için birden fazla kanal kurar. Her kanal ayrı ayrı şifrelenir ve şifresi çözülür, böylece iletim sırasında verilerin korunması sağlanır.
Anahtar noktaları
- Hem TLS hem de SSH, güvenli iletişim için çift yönlü kanalları kullanır.
- Anahtar değişimi, veri şifreleme ve şifre çözme işlemleri her iki protokolde de çift yönlüdür.
- TLS ve SSH'deki el sıkışma ve kimlik doğrulama işlemleri de çift yönlüdür.
- SSH, farklı veri türleri için ayrı ayrı şifrelenen ve şifresi çözülen birden fazla kanal oluşturur.
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirection_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy