Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
reseau:debian:sequencesessionssh [2023/05/21 17:11] techer.charles_educ-valadon-limoges.fr |
reseau:debian:sequencesessionssh [2023/05/23 12:52] techer.charles_educ-valadon-limoges.fr |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Diagramme de séquence de l' | ====== Diagramme de séquence de l' | ||
+ | <uml> | ||
@startuml | @startuml | ||
group Etablissement d'une session 3-Way Handshake | group Etablissement d'une session 3-Way Handshake | ||
Ligne 7: | Ligne 7: | ||
ClientSSH | ClientSSH | ||
end | end | ||
- | group Negociation des algorithmes | + | group Etablissement |
- | ClientSSH -> ClientSSH | + | ClientSSH -> Serveur |
Serveur | Serveur | ||
- | ClientSSH -> Serveur | + | ClientSSH -> ClientSSH : génèrent paires de clés\npubliques-privées\ntemporaires |
- | Serveur | + | Serveur |
+ | ClientSSH -> Serveur | ||
+ | note left : paramètres : | ||
+ | Serveur | ||
+ | note right : paramètres : | ||
+ | ClientSSH -> Serveur | ||
+ | note left : Envoi clé publique\néphémère\nle résultat\nd' | ||
+ | Serveur | ||
+ | Serveur | ||
+ | note right : Envoi le résultat\nd' | ||
+ | ClientSSH -> ClientSSH : Vérification de l' | ||
+ | ClientSSH -> ClientSSH | ||
+ | ClientSSH -> Serveur | ||
+ | end | ||
+ | group Etablissement d'un canal sécurisé | ||
+ | end | ||
+ | group Authentification par mot de passe | ||
+ | Serveur -> ClientSSH : demande saisie login | ||
+ | ClientSSH -> Serveur : envoi login | ||
+ | Serveur -> ClientSSH : demande saisie mot de passe | ||
+ | ClientSSH -> Serveur : envoi mot de passe | ||
+ | Serveur -> Serveur : vérification login et mot de passe | ||
+ | end | ||
+ | group Communication chifrée entre le client et le serveur durant toute la session | ||
- | Serveur -> ClientSSH | ||
- | ClientSSH -> ClientSSH | ||
end | end | ||
- | group Partage clé secrète | + | group Deconnexion |
- | ClientSSH -> Serveur : liste d' | + | ClientSSH -> Serveur |
- | Serveur -> ClientSSH : liste d' | + | Serveur -> ClientSSH |
- | ClientSSH -> ClientSSH : choix algorithme | + | |
- | Serveur -> Serveur : choix algorithme | + | |
- | ClientSSH -> ClientSSH : génèrent des paires de clés \n publiques-privées temporaires | + | |
- | ClientSSH -> ClientSSH : génére cle de session | + | |
end | end | ||
@enduml | @enduml | ||
+ | </ | ||
+ | ===== Compléments ===== | ||
+ | * [[bloc3s1: | ||
+ | * l' | ||
+ | |||
+ | L' | ||
+ | * **ChaCha20** : algorithme de chiffrement symétrique plus rapide qu'AES sur un matériel générique (mise en œuvre purement en logiciel) | ||
+ | * **Poly1305** : c’est un **MAC** (message authentication code) qui permet d’assurer l' | ||
+ | |||
+ | La combinaison de ces deux algortihmes permet de faire du chiffrement intègre. | ||
+ | |||
+ | ===== Ressources ===== | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | |||
+ |