Unterschied zwischen IPSec und SSL

Ipsec vs ssl

Internet Protocol Security (IPSec) und Secure Socket Layer (SSL) werden verwendet, um eine sichere Datenübertragung zwischen Computern sicherzustellen. Das SSL -Protokoll (Secure Sockets Layer) wird hauptsächlich für die Authentifizierung von Webtransaktionen zwischen Webservern und Webbrowsern verwendet. Das Hauptanliegen bei der Entwicklung von SSL war die Bereitstellung von Sicherheit für Transaktionen wie Finanztransaktion, Online -Banking, Aktienhandel usw. Andererseits arbeitet die Internet Protocol Security (IPSec) an der dritten Ebene im OSI -Modell, ein Rahmen für mehrere Dienste, Algorithmen und Granularitäten. Einer der Hauptgründe für die Einführung von IPSec war das Problem, alle Anwendungen auf End-to-End-Sicherheits-, Verschlüsselungs- und Integritätsprüfungen zu ändern.

SSL

Bei SSL geht es einfach darum, sichere Verbindungen im Web aufrechtzuerhalten. Früher verwendete Web nur statische Seiten und Sicherheit kein großes Problem. Mit der Zeit mussten Unternehmen jedoch Transaktionen durchführen, die sehr wichtige Daten umfassten. Daher führte ein Unternehmen namens Netscape Communications Corp SSL ein, um die sichere Verbindung zu verbessern. SSL wird in eine neue Schicht zwischen der Anwendungsschicht und der Transportschicht eingeführt. Hauptfunktionalität in dieser Ebene besteht darin, Daten zu komprimieren und zu verschlüsseln. Darüber hinaus enthält es Mechanismen, um automatisch festzustellen, ob die Daten während des Transports verändert wurden. Am häufigsten wird SSL in Webbrowsern verwendet, kann aber auch in anderen Anwendungen verwendet werden. Wenn HTML mit SSL verwendet wird, heißt es HTTPS. SSL verwendet zwei Sub -Protokolle:

• Eine für die Herstellung einer sicheren Verbindung
• Ein anderer für die Verwendung

Kurz gesagt, das passiert bei der Herstellung der Verbindung zwischen A und B:

• A sendet eine Anfrage, in der die Version von SSL und Algorithmen angegeben wird, die verwendet werden sollen, zusammen mit einer Zufallszahl, die später verwendet wird.
• B sendet seinen öffentlichen Schlüssel und eine generierte Zufallsnummer und Anfragen nach dem öffentlichen Schlüssel von A.
• A Senden Sie einen mit einer Zufallszahl verschlüsselten öffentlichen Schlüssel (Taste vor dem Master). Die zum Verschlüsseln verwendete Sitzungsschlüssel wird aus den Tasten vor dem Master generiert und über generierte Zufallszahlen generiert.
• Sowohl A als auch B können den Sitzungsschlüssel berechnen. B ändern Sie die Verschlüsselung wie angefordert von a
• Beide Parteien erkennen die Einrichtung des Subprotokolls an

Zweitens wird das zweite Subprotokoll im tatsächlichen Transport verwendet. Dies erfolgt durch Brechen und Komprimieren der Browser -Nachricht und dem Hinzufügen eines Mac (Message Authentication Code) zu jedem Fragment mithilfe von Hashing -Algorithmen zu jedem Fragment.

Ipsec

IPSec arbeitet in der Netzwerkschicht, indem der IP -Paket -Header erweitert wird. IPSec ist ein Rahmen für mehrere Dienste (Geheimhaltung, Datenintegrität usw.) Algorithmen und Granularitäten. IPSec verwendet mehrere Algorithmen, um sicherzustellen. Mehrere Granularitäten werden verwendet, um eine einzelne TCP -Verbindung zu schützen. Eine End-to-End-Verbindung in IPSec wird als Sicherheitsvereinigung (SA) bezeichnet, die Sicherheitskennungen umfasst. SA kann in zwei Hauptmodi arbeiten:

• Transportmodus
• Tunnelmodus

Im Transportmodus wird nach dem IP -Header ein Header angebracht. Dieser neue Header enthält die SA -Kennung, die Sequenznummer, die Integritätsprüfung und andere Sicherheitsinformationen. Im Tunnelmodus werden IP -Paket, Header und alle eingekapselt, um ein neues IP -Paket mit einem neuen IP -Header zu bilden. Der Tunnelmodus kann nützlich sein, um die Verkehrsanalyse für Eindringlinge zu verkleinern. Im Gegensatz zum Transportmodus fügt der Tunnelmodus einen zusätzlichen IP -Header hinzu. Erhöht daher die Paketgröße. Zwei Header, nämlich in IPSec verwendet

• Authentifizierungsheader
• Bietet Integritätsprüfungen und Anti-Replay-Bedrohungen
• Einkapselung der Sicherheitsnutzlast
• Bietet Geheimhaltung