IPSec采用IPSec,传输级采用SSL,应用级采用PGP。在一些讲座中没有说:
IPSEC:最通用的解决方案,但最不灵活 SSL:仍然非常通用且具有一定的灵活性 PGP:最不通用但非常灵活。
我猜通用指的是我可以保护的协议类型。使用IPSEC,我可以保护使用TCP或UDP的所有内容。 PGP是最不通用的,因为它只是加密电子邮件,因此非常具体。这种理解是对的吗?
但是我不知道灵活性在这种情况下所指的是什么,任何人都有想法?这与可扩展性有关吗?
由于
答案 0 :(得分:8)
IPSEC:它是一个互联网层协议,这意味着任何在IP层之上运行的东西,例如TCP或UDP,或任何其他较新的协议,都将由IPSEC加密。然而,现在它是一个加密/认证上面的数据包/协议的协议,只有这个,因此与其他两个相比,它在 SOME 意义上的灵活性较低,但如果你需要网络,它仍然相当灵活加密。
SSL:是另一种加密协议,与IPSEC类似(我猜),但它在比IPSEC更高的层运行。基本上它在Application层上运行,这意味着它是一个在TCP,UDP等之上运行的协议......
现在IPSEC的一个问题是它在某些方面具有灵活性,因为它在网络层中较低,但这也带来了设备需要支持IPSEC协议本身的问题,而廉价的消费者路由器则不然。所以从某种意义上说, SSL 比IPSEC更灵活,因为它在更高层运行。
PGP:是一个与SSL / IPSEC完全不同的域,因为SSL / IPSEC将自己限制为网络加密,它们不处理文件加密或任何其他数据,所有这些都是处理是通过网络加密的“字节”,一旦另一端读取了未加密的字节,就会进行加密。
现在PGP是一个应用程序/标准,您可以使用它来使用目标公钥加密文件,然后只有目标的私钥才能解密文件。无论如何,你可以加密文件,电子邮件,或者然后通过网络将它传输到目的地,它将实现同样的目的。但另一方面,您也可以将文件存储在加密的磁盘上,或者将其复制到外部硬盘驱动器上,然后沿着走廊走到目的地。
总而言之,IPSEC / SSL在某种程度上大致相当,它们运行在不同的网络层上,而PGP是与IPSEC / SSL完全不同的域,但您仍然可以使用PGP加密某些数据,然后将其传输到网络
因此,在灵活性方面,尤其是在PGP环境中,您可以将其用于其他事项,例如将加密文件存储在磁盘上,或者可以使用您的私钥来签署某些文档/文件和任何人可以使用您的公钥来证明它来自您。
答案 1 :(得分:4)
每个加密协议仅在两端都有支持时才有效。
SSL 是最容易部署的,因为它内置于浏览器和Web服务器中。在大多数情况下,每个想要运行Web服务器的人都已经内置了SSL支持 - 他们必须在技术上精通才能打开它(并购买证书或愿意接受警告到最后用户。
SSL的一个好处是它内置了密钥管理。
IPSEC 确实提供了主机到主机加密。然而,底层设计非常灵活,除非相同配置,否则多个IPSEC系统无法与其他任何系统通信。更糟糕的是,密钥管理多年来一直不是协议的一部分。即使在那里,也有一些宏大的计划,系统会自动识别出两端都有IPSEC系统并自动启用,这种情况从未奏效(仍然不起作用)。
PGP 是一个静态邮件加密系统。它不会加密交互式的东西。你不应该使用PGP,你应该使用S / MIME,因为它已经集成到Apple Mail,Evolution,Outlook Express,Outlook,Thunderbird等。
所以,是的,IPSEC将是一个更好的选择,但它太难用了。 PGP做得不够。 SSL达到了最佳点,这就是它占主导地位的原因。