Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
reseau:debian:sequencesessionssh [2023/05/21 17:10] techer.charles_educ-valadon-limoges.fr |
reseau:debian:sequencesessionssh [2023/05/23 12:52] techer.charles_educ-valadon-limoges.fr |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Diagramme de séquence de l' | ====== Diagramme de séquence de l' | ||
+ | <uml> | ||
+ | @startuml | ||
+ | group Etablissement d'une session 3-Way Handshake | ||
+ | ClientSSH | ||
+ | Serveur | ||
+ | ClientSSH | ||
+ | end | ||
+ | group Etablissement de la session | ||
+ | ClientSSH -> Serveur | ||
+ | Serveur | ||
+ | ClientSSH -> ClientSSH : génèrent paires de clés\npubliques-privées\ntemporaires | ||
+ | Serveur | ||
+ | ClientSSH -> Serveur | ||
+ | note left : paramètres : | ||
+ | Serveur | ||
+ | note right : paramètres : | ||
+ | ClientSSH -> Serveur | ||
+ | note left : Envoi clé publique\néphémère\nle résultat\nd' | ||
+ | Serveur | ||
+ | Serveur | ||
+ | note right : Envoi le résultat\nd' | ||
+ | ClientSSH -> ClientSSH : Vérification de l' | ||
+ | ClientSSH -> ClientSSH | ||
+ | ClientSSH -> Serveur | ||
+ | end | ||
+ | group Etablissement d'un canal sécurisé | ||
+ | end | ||
+ | group Authentification par mot de passe | ||
+ | Serveur -> ClientSSH : demande saisie login | ||
+ | ClientSSH -> Serveur : envoi login | ||
+ | Serveur -> ClientSSH : demande saisie mot de passe | ||
+ | ClientSSH -> Serveur : envoi mot de passe | ||
+ | Serveur -> Serveur : vérification login et mot de passe | ||
+ | end | ||
+ | group Communication chifrée entre le client et le serveur durant toute la session | ||
+ | |||
+ | end | ||
+ | group Deconnexion | ||
+ | ClientSSH -> Serveur | ||
+ | Serveur -> ClientSSH | ||
+ | end | ||
+ | @enduml | ||
+ | </ | ||
+ | ===== Compléments ===== | ||
+ | * [[bloc3s1: | ||
+ | * l' | ||
+ | |||
+ | L' | ||
+ | * **ChaCha20** : algorithme de chiffrement symétrique plus rapide qu'AES sur un matériel générique (mise en œuvre purement en logiciel) | ||
+ | * **Poly1305** : c’est un **MAC** (message authentication code) qui permet d’assurer l' | ||
+ | |||
+ | La combinaison de ces deux algortihmes permet de faire du chiffrement intègre. | ||
+ | |||
+ | ===== Ressources ===== | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||