Bezpečnostní důsledky používání obousměrných kanálů v TLS (zabezpečení transportní vrstvy) a SSH (Secure Shell) jsou významné a mnohostranné. Zde je několik klíčových bodů, které je třeba zvážit:
Bezpečnostní pojmy pro obousměrné kanály
1. Důvěrnost: Obousměrné kanály zajišťují, že data vyměněná mezi klientem a serverem zůstávají důvěrná. Toho je dosaženo pomocí šifrovacích a dešifrovacích procesů, které jsou obousměrné, což zajišťuje, že obě strany odesílají a přijímají šifrovaná data.
2. Integrita: Obousměrné kanály zajišťují, že data vyměněná mezi klientem a serverem zůstávají nedotčena a nezměněna. Toho je dosaženo prostřednictvím kontrol integrit a funkcí hash, které jsou obousměrné, což zajišťuje, že obě strany odesílají a přijímají data s integritou.
3. ověřování: Obousměrné kanály zajišťují, aby byl klient a server ověřen a ověřen. Toho je dosaženo prostřednictvím veřejně-soukromých klíčových párů a PKI (infrastruktury veřejného klíče), které jsou obousměrné, což zajišťuje, že obě strany zasílají a přijímají ověřovací zprávy.
Důsledky pro TLS
1. Výměna klíčů: TLS používá protokol pro výměnu klíčů k bezpečnému výměně kryptografických klíčů mezi klientem a serverem. Tato výměna klíčů je obousměrná a zajišťuje, aby obě strany odesílaly a přijímaly klíče.
2. Šifrování dat: TLS používá symetrické šifrovací algoritmy jako AE k šifrování a dešifrování dat. Tento proces šifrování a dešifrování je obousměrný, což zajišťuje, že obě strany odesílají a přijímají šifrovaná data.
3. handshake: TLS používá proces handshake k vytvoření bezpečného připojení. Tento handshake je obousměrný a zajišťuje, aby obě strany odeslaly a přijímaly data.
Důsledky pro SSH
1. Výměna klíčů: SSH používá protokol pro výměnu klíčů k bezpečnému výměně kryptografických klíčů mezi klientem a serverem. Tato výměna klíčů je obousměrná a zajišťuje, aby obě strany odesílaly a přijímaly klíče.
2. Šifrování dat: SSH používá symetrické šifrovací algoritmy jako AE k šifrování a dešifrování dat. Tento proces šifrování a dešifrování je obousměrný, což zajišťuje, že obě strany odesílají a přijímají šifrovaná data.
3. Ověřování: SSH používá k autentizaci klienta a serveru veřejné páry klíčů a PKI. Tento proces ověřování je obousměrný a zajišťuje, aby obě strany odesílaly a přijímaly ověřovací zprávy.
Klíčové body
- Obousměrné kanály zajišťují důvěrnost, integritu a ověřování v TLS i SSH.
- Výměna klíčů, šifrování dat a dešifrovací procesy jsou v obou protokolech obousměrné.
- Procesy handshake a autentizace v TLS a SSH jsou také obousměšné.
- SSH poskytuje obousměrné šifrování, zatímco SSL šifruje pouze v jednom směru.
-SSH a SSL se často používají společně k zajištění zabezpečení end-to-end.
Závěr
Obousměrné kanály jsou klíčovou součástí TLS i SSH, což zajišťuje důvěrnost, integritu a ověřování dat vyměněných mezi klientem a serverem. Bezpečnostní důsledky používání obousměrných kanálů jsou významné a oba protokoly byly navrženy tak, aby poskytovaly robustní bezpečnostní prvky, které chrání před různými typy útoků.
Citace:[1] https://www.researchgate.net/publication/346707122_security_notions_for_bidirectional_channels
[2] https://eprint.iacr.org/2017/161.pdf
[3] https://tosc.iacr.org/index.php/tosc/article/view/602/543
[4] https://sslinsights.com/ssh-vs-sl/
[5] https://www.ietf.org/archive/id/draft-michel-ssh3-00.html