Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:debian:sequencesessionssh [2023/05/21 18:51]
techer.charles_educ-valadon-limoges.fr [Ressources]
+++ reseau:debian:sequencesessionssh [2023/05/29 21:16] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Diagramme de séquence de l'établissement d'une session SSH]
@@ Ligne 7: / Ligne 7: @@
 ClientSSH  -> Serveur   : confirme avec paquet ACK
 end
-group Negociation des algorithmes de chiffrement
+group Etablissement de la session
 ClientSSH -> Serveur    : annonce la version de SSH utilisée
 Serveur   -> ClientSSH  : annonce la version de SSH utilisée
-ClientSSH -> ClientSSH : génèrent des paires de clés \n publiques-privées temporaires
+ClientSSH -> ClientSSH : génèrent paires de clés\npubliques-privées\ntemporaires
-Serveur   -> Serveur : génèrent des paires de clés \n publiques-privées temporaires
+Serveur   -> Serveur : génèrent paires de clés\npubliques-privées\ntemporaires
-ClientSSH -> Serveur    : Initialisation échange de clé\n(Key Exchange Init) \n+  paramètres (algorithmes ; compression)
+ClientSSH -> Serveur    : Initialisation échange de clé\n(Key Exchange Init)
-Serveur   -> ClientSSH  : réponse à l'initialisation de l'échange de clé\n(Key Exchange Init)\n+  paramètres (algorithmes ; compression)
+note left : paramètres :\nalgorithmes\nMAC\ncompression
+Serveur   -> ClientSSH  : réponse à l'initialisation de l'échange de clé\n(Key Exchange Init)
+note right : paramètres :\nalgorithmes\nMAC\ncompression
 ClientSSH -> Serveur    : Initialisation d’échange de clés Diffie-Hellman\n(Elliptic Curve Diffie-Hellman Key Exchange Init)
-Serveur   -> Serveur    : calcul de la clé symétrique
+note left : Envoi clé publique\néphémère\n+ le résultat\nd'un calcul\nsigné
-Serveur   -> ClientSSH  : Réponse d’échange de clés Diffie-Hellman\n+ informe nouvelle clé symétrique calculée\n(Elliptic Curve Diffie-Hellman Key Exchange Reply, New Keys)
+Serveur   -> Serveur    : détermination\nclé partagée\n(symétrique)
-ClientSSH -> ClientSSH  : calcul de la clé symétrique
+Serveur   -> ClientSSH  : Réponse d’échange de clés Diffie-Hellman\n(Elliptic Curve Diffie-Hellman Key Exchange Reply, New Keys)
-Serveur   -> ClientSSH  : informe nouvelle clé symétrique calculée
+note right : Envoi le résultat\nd'un calcul \signé\n+informe nouvelle\nclé partagée calculée\n+ empreintre ou certificat
+ClientSSH -> ClientSSH :  Vérification de l'identité du serveur\nAcceptation de l'identité du serveur
+ClientSSH -> ClientSSH  : détermination\nclé partagée\n(symétrique)
+ClientSSH -> Serveur  : informe nouvelle clé partagée calculée
 end
 group Etablissement d'un canal sécurisé
-Serveur -> ClientSSH  : envoi clé publique + empreinte du serveur (fingerprint)
-ClientSSH -> ClientSSH :  Vérification de l'identité du serveur \nEtablissement canal sécurisé
 end
 group Authentification par mot de passe
@@ Ligne 31: / Ligne 34: @@
 Serveur -> Serveur : vérification login et mot de passe
 end
-group Communication chifrée entre le client et le serveur
+group Communication chifrée entre le client et le serveur durant toute la session
 end
@@ Ligne 51: / Ligne 54: @@
 ===== Ressources =====
+  * https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman
   * https://www.adikts.io/mieux-comprendre-ssh-et-lauthentification-par-cles/
   * https://www.bortzmeyer.org/7539.html

Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Différences

Outils de la page