Forskellen mellem IPSec og SSL

IPSec vs SSL

Internet Protocol Security (IPSec) og Secure Socket Layer (SSL) bruges til at sikre sikker datatransmission mellem computere. SSL-protokollen (Secure Sockets Layer) bruges hovedsageligt til autentificering af webtransaktioner mellem webservere og webbrowsere. Den største bekymring i udviklingen af ​​SSL var at stille sikkerhed for transaktioner som finansiel transaktion, online bank, aktiehandel osv. På den anden side arbejder Internet Protocol Security (IPSec) på det tredje lag i OSI-modellen, som er en ramme for flere tjenester, algoritmer og granulariteter. En af de vigtigste grunde til at introducere IPSec var problemet med at ændre alle applikationer til at have ende til ende (i applikationslaget) sikkerhed, kryptering og integritetskontrol.

SSL

Simpelthen handler SSL om at opretholde sikre forbindelser på nettet. Tidligere brugte web kun statiske sider, og sikkerhed var ikke et stort problem. Med tiden var virksomhederne imidlertid nødt til at gennemføre transaktioner, der involverede meget vigtige data. Derfor introducerede et firma kaldet Netscape Communications Corp SSL for at forbedre sikker forbindelse. SSL introduceres i et nyt lag mellem applikationslaget og transportlaget. Hovedfunktionalitet i dette lag er at komprimere og kryptere data. Derudover har den mekanismer til automatisk at bestemme, om dataene er ændret under transit. Oftest bruges SSL i webbrowsere, men det kan også bruges i andre applikationer. Når HTML bruges med SSL, kaldes det HTTPS. SSL bruger to underprotokoller:

• Én til at etablere en sikker forbindelse
• En anden til at bruge det

Kort fortalt er det dette, der sker ved at etablere forbindelsen mellem A og B:

• A sender en anmodning, der specificerer versionen af ​​SSL og algoritmer, der skal bruges, sammen med et tilfældigt tal, som senere vil blive brugt.
• B sender sin offentlige nøgle og et genereret tilfældigt antal og anmoder om A's offentlige nøgle.
• A send en offentlig nøgle krypteret med et tilfældigt tal (pre-master nøgle). Sessionnøgle, der bruges til at kryptere, genereres fra pre-master nøgler og ovenfor genererede tilfældige tal.
• Både A og B kan beregne sessionstasten. B skift chiffer som anmodet fra A
• Begge parter anerkender oprettelsen af ​​underprotokollen

For det andet bruges den anden underprotokol til faktisk transport. Dette gøres ved at bryde og komprimere browsermeddelelsen og tilføje en MAC (Message Authentication Code) til hvert fragment ved hjælp af hashing-algoritmer.

IPSec

IPSec fungerer på netværkslaget ved at udvide IP-pakkehovedet. IPSec er en ramme for flere tjenester (hemmelighed, dataintegritet osv.), Algoritmer og granulariteter. IPSec bruger flere algoritmer for at sikre, at hvis en algoritme ikke længere sikrer, er der andre muligheder som sikkerhedskopiering. Flere granulariteter bruges til at beskytte en enkelt TCP-forbindelse. En ende-til-ende forbindelse i IPSec kaldes en Security Association (SA), som involverer sikkerhedsidentifikatorer. SA kan operere i to hovedtilstande:

• Transporttilstand
• Tunneltilstand

I transporttilstand er der knyttet en header efter IP-overskriften. Denne nye header inkluderer SA-identifikatoren, sekvensnummer, integritetscheck og anden sikkerhedsinformation. I tunneltilstand er IP-pakke, header og alle indkapslet til dannelse af en ny IP-pakke med en ny IP-header. Tunneltilstand kan være nyttig til at fastlægge trafikanalyse for ubudne gæster. I modsætning til transporttilstand tilføjer tunneltilstand en ekstra IP-header; øger derfor pakkestørrelsen. To overskrifter, der bruges i IPSec, er

• Autentificeringshoved
• Tilvejebringer integritetskontrol og trusler mod afspilning
• Indkapsling af sikkerheds nyttelast
• Giver hemmeligholdelse