SSH सरल शब्दों में हाथ मिलाना।

सिक्योर शेल (SSH) क्लाइंट और सर्वर के बीच कनेक्शन हासिल करने के लिए एक व्यापक रूप से इस्तेमाल किया जाने वाला ट्रांसपोर्ट लेयर प्रोटोकॉल है। बुनियादी ढांचे की सुरक्षित पहुंच के लिए हमारे टेलीपोर्ट कार्यक्रम में यह बुनियादी प्रोटोकॉल है। नीचे हैंडशेक का एक अपेक्षाकृत संक्षिप्त विवरण है जो क्लाइंट और सर्वर के बीच एक सुरक्षित चैनल स्थापित करने और ट्रैफ़िक का पूर्ण एन्क्रिप्शन शुरू करने से पहले होता है।

संस्करण साझा करना

हैंडशेक इस तथ्य से शुरू होता है कि दोनों पक्ष एक दूसरे को संस्करण संख्या के साथ एक स्ट्रिंग भेजते हैं। हैंडशेक के इस हिस्से में कुछ भी बहुत रोमांचक नहीं है, लेकिन यह ध्यान दिया जाना चाहिए कि अधिकांश अपेक्षाकृत आधुनिक क्लाइंट और सर्वर केवल 1.0 संस्करण में खामियों के कारण SSH 2.0 का समर्थन करते हैं।

प्रमुख विनिमय

एक प्रमुख विनिमय प्रक्रिया में (कभी-कभी केएक्स कहा जाता है), पार्टियां सार्वजनिक रूप से उपलब्ध जानकारी का आदान-प्रदान करती हैं और क्लाइंट और सर्वर द्वारा साझा किए गए एक रहस्य को प्राप्त करती हैं। यह रहस्य सार्वजनिक रूप से उपलब्ध जानकारी से खोजा या प्राप्त नहीं किया जा सकता है।

प्रमुख एक्सचेंज इनिशियलाइज़ेशन

चाबियों का आदान-प्रदान इस तथ्य से शुरू होता है कि दोनों पक्ष एक दूसरे को संदेश SSH_MSG_KEX_INIT समर्थित क्रिप्टोग्राफिक प्राइमेटरीज की सूची और उनके पसंदीदा क्रम के साथ।

क्रिप्टोग्राफिक प्राइमेटिव्स को बिल्डिंग ब्लॉक स्थापित करना होगा जो कि प्रमुख एक्सचेंज के लिए उपयोग किया जाएगा, और फिर पूर्ण डेटा एन्क्रिप्शन। नीचे दी गई तालिका क्रिप्टोग्राफिक प्राइमेटरीज को सूचीबद्ध करती है जो टेलीपोर्ट का समर्थन करती है।

टेलीपोर्ट डिफ़ॉल्ट क्रिप्टोग्राफ़िक प्राइमेटीज़

एलिप्टिक कर्व्स पर डिफी-हेलमैन प्रोटोकॉल की शुरूआत

चूंकि दोनों पक्ष समर्थित लोगों की सूची से क्रिप्टोग्राफिक प्राइमेटिव्स का चयन करने के लिए एक ही एल्गोरिदम का उपयोग करते हैं, इसलिए आरंभीकरण के बाद, आप तुरंत चाबियों का आदान-प्रदान शुरू कर सकते हैं। टेलीपोर्ट केवल एलिप्टिक कर्व डिफी-हेलमैन (ईसीडीएच) प्रोटोकॉल का समर्थन करता है, इसलिए कुंजी एक्सचेंज ग्राहक को एक पंचांग कुंजी जोड़ी (निजी और संबंधित सार्वजनिक कुंजी) उत्पन्न करने और सर्वर को संदेश में अपनी सार्वजनिक कुंजी भेजने के साथ शुरू होता है। SSH_MSG_KEX_ECDH_INIT

यह जोर देने योग्य है कि यह कुंजी जोड़ी अल्पकालिक है: इसका उपयोग केवल कुंजी विनिमय के लिए किया जाता है, और फिर इसे हटा दिया जाएगा। यह उन हमलों के एक वर्ग का संचालन करने के लिए बेहद कठिन बनाता है जहां एक हमलावर भविष्य में निजी कुंजी को चोरी करने की उम्मीद के साथ एन्क्रिप्टेड ट्रैफ़िक रिकॉर्ड करता है (जैसा कि यारोया का कानून प्रदान करता है - लगभग ट्रांस।)। किसी चीज को चुराना बहुत मुश्किल है जो अब मौजूद नहीं है। इस संपत्ति को आगे की गोपनीयता कहा जाता है।

अंजीर। 1. एक प्रमुख विनिमय आरंभीकरण संदेश उत्पन्न करना

अण्डाकार-घटता पर डिफी-हेलमैन प्रतिक्रिया

सर्वर SSH_MSG_KEX_ECDH_INIT संदेश की प्रतीक्षा करता है, और प्राप्त होने पर यह अपनी स्वयं की SSH_MSG_KEX_ECDH_INIT कुंजी जोड़ी उत्पन्न करता है। क्लाइंट की सार्वजनिक कुंजी और अपनी स्वयं की कुंजी जोड़ी का उपयोग करके, सर्वर एक साझा गुप्त K उत्पन्न कर सकता है।

तब सर्वर एक्सचेंज हैश एच नामक कुछ उत्पन्न करता है और हस्ताक्षरित एचएस हैश (छवि 3 पर अधिक) पैदा करता है। एक्सचेंज हैश और उसके हस्ताक्षर कई उद्देश्यों की पूर्ति करते हैं:

• चूंकि एक्सचेंज हैश में एक साझा रहस्य शामिल है, यह साबित करता है कि अन्य पार्टी एक साझा रहस्य बनाने में सक्षम थी।
  
• हैश और एक्सचेंज हस्ताक्षर का हैश / सत्यापन चक्र क्लाइंट को यह सत्यापित करने की अनुमति देता है कि सर्वर होस्ट की निजी कुंजी का मालिक है, और इसलिए क्लाइंट सही सर्वर से जुड़ा है (यदि ग्राहक संबंधित सार्वजनिक कुंजी पर भरोसा कर सकता है, तो इस पर बाद में अधिक)।
  
• इनपुट डेटा पर हस्ताक्षर करने के बजाय हैश पर हस्ताक्षर करने से, हस्ताक्षर किए जा रहे डेटा का आकार काफी कम हो जाता है और तेजी से हैंडशेक की ओर जाता है।

एक्सचेंज हैश निम्न क्षेत्रों के हैश (SHA256, SHA384 या SHA512, प्रमुख एक्सचेंज एल्गोरिदम पर निर्भर करता है) के द्वारा उत्पन्न होता है:

• मैजिक M क्लाइंट संस्करण, सर्वर संस्करण, क्लाइंट संदेश SSH_MSG_KEXINIT , सर्वर संदेश SSH_MSG_KEXINIT ।
  
• HPub सर्वर HPub की सार्वजनिक कुंजी (या प्रमाणपत्र)। यह मान (और इसकी संबंधित HPriv निजी कुंजी) आमतौर पर प्रक्रिया के प्रारंभ के दौरान उत्पन्न होता है, और प्रत्येक हैंडशेक के लिए नहीं।
  
• ग्राहक सार्वजनिक कुंजी
  
• सर्वर सार्वजनिक कुंजी B
  
• साझा सीक्रेट K

इस जानकारी के साथ, सर्वर SSH_MSG_KEX_ECDH_REPLY संदेश का उपयोग कर सकता है सर्वर B की अल्पकालिक सार्वजनिक कुंजी, HPub सर्वर होस्ट की सार्वजनिक कुंजी और HS एक्सचेंज हैश पर हस्ताक्षर का उपयोग कर। अंजीर देखें। अधिक जानकारी के लिए 4।


अंजीर। 2. एक्सचेंज हैश एच का निर्माण

जैसे ही क्लाइंट को सर्वर से SSH_MSG_KEX_ECDH_REPLY प्राप्त हुआ, उसके पास गुप्त K और एक्सचेंज हैश H गणना करने के लिए आवश्यक सभी कुछ है H

कुंजी विनिमय के अंतिम भाग में, ग्राहक SSH_MSG_KEX_ECDH_REPLY से होस्ट सार्वजनिक कुंजी (या प्रमाणपत्र) प्राप्त करता है और होस्ट के निजी कुंजी के स्वामित्व की पुष्टि करते हुए HS एक्सचेंज हैश के हस्ताक्षर की पुष्टि करता है। हस्ताक्षर की जाँच करने के बाद, "बीच में आदमी" (मित्म) के हमलों को रोकने के लिए, मेजबान की सार्वजनिक कुंजी (या प्रमाण पत्र) को ज्ञात मेजबानों के स्थानीय डेटाबेस के खिलाफ जाँच की जाती है; यदि इस कुंजी (या प्रमाणपत्र) पर भरोसा नहीं किया जाता है, तो कनेक्शन काट दिया जाता है।

  मेजबान 10.10.10.10 (10.10.10.10) की प्रामाणिकता स्थापित नहीं की जा सकती है।
 ECDSA कुंजी फिंगरप्रिंट SHA256 है: pnPn3SxExHtVGNdzbV0cRzUrtNhqZv + Pwdq / qGQPZO3।
 क्या आप वाकई कनेक्ट करना जारी रखना चाहते हैं (हां / नहीं)? 

SSH क्लाइंट होस्ट मेजबानों को ज्ञात होस्ट के स्थानीय डेटाबेस में जोड़ने की पेशकश करता है। OpenSSH के लिए, यह आमतौर पर ~/.ssh/known_hosts

इस तरह के संदेश का अर्थ है कि प्रस्तुत कुंजी आपके ज्ञात होस्ट के स्थानीय डेटाबेस में नहीं है। इस तरह के संदेशों से बचने का एक अच्छा तरीका यह है कि चाबियों के बजाय SSH प्रमाणपत्र (जो कि टेलीपोर्ट डिफ़ॉल्ट रूप से करता है) का उपयोग करें, जो आपको केवल ज्ञात होस्ट के स्थानीय डेटाबेस में प्रमाणीकरण प्राधिकारी के प्रमाण पत्र को संग्रहीत करने की अनुमति देता है, और फिर इस CA द्वारा हस्ताक्षरित सभी होस्ट की जांच करें।


अंजीर। 3. एक ECDH कुंजी विनिमय प्रतिक्रिया उत्पन्न करना

नई कुंजी

बड़े पैमाने पर डेटा एन्क्रिप्शन शुरू करने से पहले, अंतिम चेतावनी बनी रही। दोनों पक्षों को छह चाबियाँ बनानी चाहिए: दो एन्क्रिप्शन के लिए, दो आरंभीकरण वैक्टर (IV) और दो अखंडता के लिए। आप पूछ सकते हैं कि, इतने सारे अतिरिक्त चाबियाँ क्यों हैं? क्या K काफी गुप्त नहीं है? नहीं, पर्याप्त नहीं है।

सबसे पहले, हमें एन्क्रिप्शन, अखंडता और IV के लिए अलग-अलग कुंजी की आवश्यकता क्यों है। एक कारण टीएलएस और एसएसएच जैसे प्रोटोकॉल के ऐतिहासिक विकास से संबंधित है, अर्थात्, क्रिप्टोग्राफिक प्राइमेटिक्स की बातचीत। कुछ चयनित क्रिप्टोग्राफिक प्राइमेटिव्स में, कुंजी का पुन: उपयोग कोई समस्या नहीं है। लेकिन, जैसा कि हेनरिक हेलस्ट्रॉम सही ढंग से बताते हैं , अगर आदिम गलत तरीके से चुने गए हैं (उदाहरण के लिए, एन्क्रिप्शन के लिए एईएस-256-सीबीसी और प्रमाणीकरण के लिए एईएस -256-सीबीसी-मैक), तो परिणाम विनाशकारी हो सकते हैं। यह ध्यान दिया जाना चाहिए कि प्रोटोकॉल डेवलपर्स धीरे-धीरे प्रोटोकॉल को सरल और अधिक सुरक्षित बनाने के लिए इस तरह के लचीलेपन को छोड़ रहे हैं।

अगला, प्रत्येक प्रकार की कुंजियों का उपयोग क्यों किया जाता है।

एन्क्रिप्शन कुंजियाँ डेटा गोपनीयता सुनिश्चित करती हैं और एक संदेश को एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक सममित सिफर के साथ उपयोग की जाती हैं।

अखंडता कुंजी आमतौर पर संदेश प्रमाणीकरण कोड (मैक) के साथ उपयोग किया जाता है ताकि सिफर की प्रामाणिकता सुनिश्चित हो सके। अखंडता जांच की अनुपस्थिति में, एक हमलावर सिफरटेक्स्ट को संशोधित कर सकता है जो खुले चैनलों पर प्रसारित होता है और आप एक नकली संदेश को डिक्रिप्ट करेंगे। इस योजना को आमतौर पर Encrypt-then-MAC कहा जाता है।

यह ध्यान दिया जाना चाहिए कि आधुनिक AEAD सिफर (संलग्न डेटा के साथ प्रामाणिक एन्क्रिप्शन, जब संदेश का हिस्सा एन्क्रिप्ट किया जाता है, तो भाग खुला रहता है, और संपूर्ण संदेश पूरी तरह से प्रमाणित होता है) जैसे aes128-gcm@openssh.com और chacha20-poly1305@openssh.com वास्तव में व्युत्पन्न कुंजी का उपयोग नहीं करते हैं। मैक के लिए अखंडता, और उनकी संरचना के भीतर प्रमाणीकरण करते हैं।

प्रारंभिक वैक्टर (IV) आमतौर पर एक सममित सिफर के लिए इनपुट के रूप में उपयोग किए जाने वाले यादृच्छिक नंबर होते हैं। उनका लक्ष्य यह सुनिश्चित करना है कि एक ही संदेश, दो बार एन्क्रिप्ट किया गया, एक ही सिफरटेक्स्ट के लिए नेतृत्व नहीं करता है। इस तरह की प्रक्रिया की आवश्यकता पूरी तरह से प्रसिद्ध टक्स पेंगुइन छवि, इलेक्ट्रॉनिक कोड बुक (ईसीबी) मोड में एन्क्रिप्ट की गई है।


बाएं से दाएं। (1) छवि के रूप में स्पष्ट पाठ। (2) ईसीबी मोड में एन्क्रिप्शन द्वारा प्राप्त एक क्रिप्टोग्राम। (३) ईसीबी के अलावा अन्य मोड में एन्क्रिप्शन द्वारा प्राप्त एक क्रिप्टोग्राम। छवि एक छद्म यादृच्छिक पिक्सेल अनुक्रम है

IV वैक्टर का उपयोग करना (और हैक करना) अपने आप में एक दिलचस्प विषय है, जिसके बारे में फिलिप्पो वाल्सॉर्ड ने लिखा है ।

अंत में, जोड़े में कुंजियाँ क्यों आती हैं? जैसा कि थॉमस पोर्निन ने उल्लेख किया है, यदि केवल एक अखंडता कुंजी का उपयोग किया जाता है, तो एक हमलावर ग्राहक को उसके पास भेजे गए रिकॉर्ड को पुन: पेश कर सकता है, और वह इसे वैध मान लेगा। युग्मित अखंडता कुंजी (सर्वर और क्लाइंट पर) के साथ, ग्राहक सिफरटेक्स्ट की अखंडता की जांच करेगा और यह चाल काम नहीं करेगी।

अब इन कुंजियों की आवश्यकता क्यों है, इसकी समझ के साथ, आइए देखें कि ये RFC के अनुसार कैसे उत्पन्न होती हैं:

• वेक्टर IV क्लाइंट से सर्वर तक शुरू करना: HASH(K || H || «A» || session_id)
  
• वेक्टर IV सर्वर से क्लाइंट में शुरू करना: HASH(K || H || «B» || session_id)
  
• एन्क्रिप्शन कुंजी क्लाइंट से सर्वर तक: HASH(K || H || «C» || session_id)
  
• सर्वर से क्लाइंट के लिए एन्क्रिप्शन कुंजी: HASH(K || H || «D» || session_id)
  
• ग्राहक से सर्वर तक अखंडता नियंत्रण कुंजी: HASH(K || H || «E» || session_id)
  
• सर्वर से क्लाइंट तक इंटीग्रिटी कंट्रोल की: HASH(K || H || «F» || session_id)

यहाँ SHA हैश एल्गोरिथ्म का उपयोग कुंजी विनिमय एल्गोरिथ्म और प्रतीक के आधार पर {256, 384 या 512} किया जाता है तात्पर्य संगति, यानी कर्षण।

जैसे ही इन मूल्यों की गणना की जाती है, दोनों पक्ष SSH_MSG_NEWKEYS को दूसरे पक्ष को सूचित करने के लिए भेजते हैं कि कुंजी विनिमय पूरा हो गया है और सभी भविष्य के संचार को ऊपर बनाई गई नई कुंजी का उपयोग करना चाहिए।


अंजीर। 4:। प्रारंभिक वेक्टर पीढ़ी IV। अन्य कुंजियों के लिए सृजन एक ही योजना के अनुसार होता है, यदि हम क्रमशः ए और बी को सी, डी, ई और एफ से बदल देते हैं

निष्कर्ष

इस स्तर पर, दोनों पक्षों ने क्रिप्टोग्राफिक प्राइमेटिव्स पर सहमति व्यक्त की, रहस्यों का आदान-प्रदान किया और चयनित प्राइमेटरीज के लिए महत्वपूर्ण सामग्री तैयार की। अब क्लाइंट और सर्वर के बीच एक सुरक्षित चैनल स्थापित किया जा सकता है, जो गोपनीयता और अखंडता सुनिश्चित करेगा।

यह कैसे SSH हैंडशेक क्लाइंट और सर्वर के बीच एक सुरक्षित कनेक्शन स्थापित करता है।