Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
reseau:debian:sequencesessionssh [2023/05/21 17:10] techer.charles_educ-valadon-limoges.fr créée |
reseau:debian:sequencesessionssh [2023/05/29 21:16] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Diagramme de séquence de l'établissement d'une session SSH] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Diagramme de séquénce | + | ====== Diagramme de séquence |
+ | < | ||
+ | @startuml | ||
+ | group Etablissement d'une session 3-Way Handshake | ||
+ | ClientSSH | ||
+ | Serveur | ||
+ | ClientSSH | ||
+ | end | ||
+ | group Etablissement de la session | ||
+ | ClientSSH -> Serveur | ||
+ | Serveur | ||
+ | ClientSSH -> ClientSSH : génèrent paires de clés\npubliques-privées\ntemporaires | ||
+ | Serveur | ||
+ | ClientSSH -> Serveur | ||
+ | note left : paramètres : | ||
+ | Serveur | ||
+ | note right : paramètres : | ||
+ | ClientSSH -> Serveur | ||
+ | note left : Envoi clé publique\néphémère\n+ le résultat\nd' | ||
+ | Serveur | ||
+ | Serveur | ||
+ | note right : Envoi le résultat\nd' | ||
+ | ClientSSH -> ClientSSH : Vérification de l' | ||
+ | ClientSSH -> ClientSSH | ||
+ | ClientSSH -> Serveur | ||
+ | end | ||
+ | group Etablissement d'un canal sécurisé | ||
+ | end | ||
+ | group Authentification par mot de passe | ||
+ | Serveur -> ClientSSH : demande saisie login | ||
+ | ClientSSH -> Serveur : envoi login | ||
+ | Serveur -> ClientSSH : demande saisie mot de passe | ||
+ | ClientSSH -> Serveur : envoi mot de passe | ||
+ | Serveur -> Serveur : vérification login et mot de passe | ||
+ | end | ||
+ | group Communication chifrée entre le client et le serveur durant toute la session | ||
+ | |||
+ | end | ||
+ | group Deconnexion | ||
+ | ClientSSH -> Serveur | ||
+ | Serveur -> ClientSSH | ||
+ | end | ||
+ | @enduml | ||
+ | </ | ||
+ | ===== Compléments ===== | ||
+ | * [[bloc3s1: | ||
+ | * l' | ||
+ | |||
+ | L' | ||
+ | * **ChaCha20** : algorithme de chiffrement symétrique plus rapide qu'AES sur un matériel générique (mise en œuvre purement en logiciel) | ||
+ | * **Poly1305** : c’est un **MAC** (message authentication code) qui permet d’assurer l' | ||
+ | |||
+ | La combinaison de ces deux algortihmes permet de faire du chiffrement intègre. | ||
+ | |||
+ | ===== Ressources ===== | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||