TLS (Aktarım Katmanı Güvenliği) ve SSH'de (Güvenli Kabuk) çift yönlü kanalları kullanmanın güvenlik açısından sonuçları önemli ve çok yönlüdür. Göz önünde bulundurulması gereken bazı önemli noktalar şunlardır:
Çift Yönlü Kanallar için Güvenlik Kavramları
1. Gizlilik: Çift yönlü kanallar, istemci ile sunucu arasında aktarılan verilerin gizli kalmasını sağlar. Bu, her iki tarafın da şifrelenmiş veri gönderip almasını sağlayan, çift yönlü şifreleme ve şifre çözme işlemleriyle gerçekleştirilir.
2. Bütünlük: Çift yönlü kanallar, istemci ile sunucu arasında alınıp verilen verilerin bozulmadan ve değiştirilmeden kalmasını sağlar. Bu, her iki tarafın da bütünlük içinde veri gönderip almasını sağlayan, çift yönlü bütünlük kontrolleri ve karma işlevleri aracılığıyla gerçekleştirilir.
3. Kimlik Doğrulama: Çift yönlü kanallar, istemci ve sunucunun kimliğinin doğrulanmasını ve doğrulanmasını sağlar. Bu, her iki tarafın da kimlik doğrulama mesajları gönderip almasını sağlayan, çift yönlü olan genel-özel anahtar çiftleri ve PKI (Genel Anahtar Altyapısı) aracılığıyla gerçekleştirilir.
TLS için çıkarımlar
1. Anahtar Değişimi: TLS, istemci ile sunucu arasında şifreleme anahtarlarının güvenli bir şekilde değişimini sağlamak için bir anahtar değişim protokolü kullanır. Bu anahtar değişimi çift yönlü olup, her iki tarafın da anahtar gönderip almasını sağlar.
2. Veri Şifreleme: TLS, verileri şifrelemek ve şifresini çözmek için AES gibi simetrik şifreleme algoritmalarını kullanır. Bu şifreleme ve şifre çözme işlemi çift yönlü olup, her iki tarafın da şifrelenmiş veri gönderip almasını sağlar.
3. El Sıkışma: TLS, güvenli bir bağlantı kurmak için bir el sıkışma işlemi kullanır. Bu el sıkışma çift yönlü olup her iki tarafın da veri gönderip almasını sağlar.
SSH'ye yönelik çıkarımlar
1. Anahtar Değişimi: SSH, istemci ile sunucu arasında şifreleme anahtarlarını güvenli bir şekilde değiştirmek için bir anahtar değişim protokolü kullanır. Bu anahtar değişimi çift yönlü olup, her iki tarafın da anahtar gönderip almasını sağlar.
2. Veri Şifreleme: SSH, verileri şifrelemek ve şifresini çözmek için AES gibi simetrik şifreleme algoritmalarını kullanır. Bu şifreleme ve şifre çözme işlemi çift yönlü olup, her iki tarafın da şifrelenmiş veri gönderip almasını sağlar.
3. Kimlik Doğrulama: SSH, istemci ve sunucunun kimliğini doğrulamak için genel-özel anahtar çiftlerini ve PKI'yı kullanır. Bu kimlik doğrulama işlemi iki yönlü olup, her iki tarafın da kimlik doğrulama mesajları gönderip almasını sağlar.
Anahtar noktaları
- Çift yönlü kanallar hem TLS hem de SSH'de gizliliği, bütünlüğü ve kimlik doğrulamayı sağlar.
- Anahtar değişimi, veri şifreleme ve şifre çözme işlemleri her iki protokolde de çift yönlüdür.
- TLS ve SSH'deki el sıkışma ve kimlik doğrulama işlemleri de çift yönlüdür.
- SSH çift yönlü şifreleme sağlarken SSL yalnızca tek yönde şifreleme yapar.
- Uçtan uca güvenlik sağlamak için SSH ve SSL sıklıkla birlikte kullanılır.
Çözüm
Çift yönlü kanallar, istemci ile sunucu arasında değiştirilen verilerin gizliliğini, bütünlüğünü ve kimlik doğrulamasını sağlayan TLS ve SSH'nin önemli bir bileşenidir. Çift yönlü kanalları kullanmanın güvenlik açısından etkileri önemlidir ve her iki protokol de çeşitli saldırı türlerine karşı koruma sağlayacak sağlam güvenlik özellikleri sağlayacak şekilde tasarlanmıştır.
Alıntılar:[1] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirection_Channels
[2] https://eprint.iacr.org/2017/161.pdf
[3] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[4] https://sslinsights.com/ssh-vs-ssl/
[5] https://www.ietf.org/archive/id/draft-michel-ssh3-00.html