IPSec與SSL
Internet協議安全(IPSec)和安全套接字層(SSL)用於確保計算機之間的安全數據傳輸。安全套接字層(SSL)協議主要用於驗證web服務器和web瀏覽器之間的web事務。開發SSL的主要目的是為金融交易、網上銀行、股票交易等交易提供安全保障。另一方面,因特網協議安全(IPSec)正致力於OSI模型的第三層,它是一個多服務、多算法和多粒度的框架。引入IPSec的主要原因之一是很難將所有應用程序更改為具有端到端(在應用程序層)安全性、加密和完整性檢查。
SSL
簡單地說,SSL就是維護web中的安全連接。以前,web只使用靜態頁面,安全性並不是什麼大問題。然而,隨著時間的推移,公司需要進行涉及非常重要數據的交易。因此,一家名為Netscape Communicati*** Corp的公司引入了SSL,以增強安全連接。SSL被引入到應用層和傳輸層之間的新層中。該層的主要功能是壓縮和加密數據。此外,它還具有自動確定數據是否在傳輸過程中被更改的機制。最常見的是,SSL用於web瀏覽器,但也可以用於其他應用程序。當HTML與SSL一起使用時,稱為HTTPS。SSL使用兩個子協議:
- 建立安全連接的一個
- 另一個用它
簡言之,在建立A和B之間的聯繫時會發生以下情況:
- 發送一個請求,指定要使用的SSL版本和算法,以及一個將在稍後使用的隨機數。
- B發送它的公鑰和生成的隨機數,並請求a的公鑰。
- 發送用隨機數加密的公鑰(預主密鑰)。用於加密的會話密鑰由預主密鑰和上面生成的隨機數生成。
- A和B都可以計算會話密鑰。B根據A的要求更改密碼
- 雙方均承認制定了分議定書
其次,將第二個子協議應用於實際傳輸中。這是通過中斷和壓縮瀏覽器消息並使用哈希算法向每個片段添加MAC(消息認證碼)來完成的。
IPSec
IPSec通過擴展IP包報頭在網絡層運行。IPSec是一個用於多種服務(保密性、數據完整性等)、算法和粒度的框架。IPSec使用多個算法來確保在一個算法不再安全的情況下,還有其他選項作為備份。多粒度用於保護單個TCP連接。IPSec中的端到端連接稱為安全關聯(SA),它涉及安全標識符。SA可在兩種主要模式下工作:
- 運輸方式
- 隧道模式
在傳輸模式下,在IP報頭之後附加一個報頭。這個新的頭包括SA標識符、序列號、完整性檢查和其他安全信息。在隧道模式下,IP包、報頭和所有的都被封裝成一個新的IP包和一個新的IP報頭。隧道模式可用於干擾入侵者的流量分析。與傳輸模式相比,隧道模式增加了一個額外的IP報頭;因此,增加了數據包的大小。IPSec頭在兩個
- 身份驗證標頭
- 提供完整性檢查和反重播威脅
- 封裝安全有效負荷
- 提供保密
| IPSec和SSL有什麼區別?•互聯網安全非常重要,人們想出了各種方法來確保第三方不會檢索到他們的數據。SSL和IPSec都在不同的級別上確保安全。•在IPSec中,加密是在網絡級別完成的,而SSL是在更高級別上完成的。•IPSec引入了標頭以確保安全,而SSL使用兩個子協議進行通信。•在internet web類型事務中,由於SSL比IPSec簡單,所以選擇SSL。 |
