Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste: sequencesessionssh

Panneau latéral

ACCUEIL

Support de cours

Bloc de compétences

Archives

SNT

* accès limité

reseau:debian:sequencesessionssh

Table des matières

Diagramme de séquence de l'établissement d'une session SSH

ClientSSHClientSSHServeurServeurEtablissement d'une session 3-Way Handshakedemande session avec paquet SYN (Synchronize)approuve connexion avec paquet SYN-ACK (acknowledgement)confirme avec paquet ACKEtablissement de la sessionannonce la version de SSH utiliséeannonce la version de SSH utiliséegénèrent paires de cléspubliques-privéestemporairesgénèrent paires de cléspubliques-privéestemporairesInitialisation échange de clé(Key Exchange Init)paramètres :algorithmesMACcompressionréponse à l'initialisation de l'échange de clé(Key Exchange Init)paramètres :algorithmesMACcompressionInitialisation d’échange de clés Diffie-Hellman(Elliptic Curve Diffie-Hellman Key Exchange Init)Envoi clé publiqueéphémère+ le résultatd'un calculsignédéterminationclé partagée(symétrique)Réponse d’échange de clés Diffie-Hellman(Elliptic Curve Diffie-Hellman Key Exchange Reply, New Keys)Envoi le résultatd'un calcul igné+informe nouvelleclé partagée calculée+ empreintre ou certificatVérification de l'identité du serveurAcceptation de l'identité du serveurdéterminationclé partagée(symétrique)informe nouvelle clé partagée calculéeEtablissement d'un canal sécuriséAuthentification par mot de passedemande saisie loginenvoi logindemande saisie mot de passeenvoi mot de passevérification login et mot de passeCommunication chifrée entre le client et le serveur durant toute la sessionDeconnexiondéconnexion avec paquet RST,ACK (Reset)approuve déconnexion avec paquet ACK

Compléments

L'agorithme de chiffrement symétrique ChaCha20 est utilisé à la place de AES 256.

  • ChaCha20 : algorithme de chiffrement symétrique plus rapide qu'AES sur un matériel générique (mise en œuvre purement en logiciel)
  • Poly1305 : c’est un MAC (message authentication code) qui permet d’assurer l'intégrité des données en vérifiant qu'elles n'ont subi aucune modification après une transmission. C'est une fonctionnalité semblable à une fonction de hachage.

La combinaison de ces deux algortihmes permet de faire du chiffrement intègre.

Ressources

reseau/debian/sequencesessionssh.txt · Dernière modification: 2023/05/29 21:16 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki