只是一个非常笼统的问题,但是有人可以告诉我何时使用 openSSL 以及何时使用 IPSEC 来保护互联网上的数据传输?似乎他们都在做同样的事情,只是在网络协议的不同级别。所以我不确定为什么我们需要它们。
为你的帮助干杯
问问题
3563 次
3 回答
2
是的,不同级别的网络协议。一个在操作系统中实现,另一个在应用程序中实现。
所以两者都需要的原因:
IPSEC 可以保护所有流量,包括来自不使用加密的应用程序的流量。但是,双方必须使用支持 IPSEC 的操作系统,并且必须由系统管理员进行配置。
SSL 可以保护一个应用程序的流量。它不需要使用特定的操作系统,也不需要管理员访问权限来配置它。
于 2010-09-19T22:07:49.960 回答
0
伙计,你完全错了……两台机器之间的安全通信需要 IPSEC。
就像您想将数据包发送到其他机器但您希望没有人甚至可能确定您使用的协议(tcp/udp .. 等)然后您使用此 IPSEC。关于 IPSEC 的探索还不止于此。
openssl 是你可以说只是一个加密/身份验证函数库。
一个明显的区别可以通过一个小例子来理解。
假设您想保护两台机器之间的流量,因此您创建安全加密数据包,将其发送到需要根据安全关联解密的其他机器。所有这些都是 IPSEC 协议的一部分。
在发送机器上加密数据包时,您可能使用了一些 C/Linux 函数来加密数据包。这就是 openssl 的用武之地。
同样在另一端,当您将捕获数据包并提取所需部分时,您可以使用您机器上使用的 openssl 函数对其进行解密。
我试着用我最好的方式解释它......希望它有帮助!如果您仍有任何疑问,请清楚!
于 2011-11-28T00:01:45.720 回答
0
IPSec 基于在后台运行并加密两台机器之间的所有数据的配置文件。这种加密基于 IP 对、发起者和响应者(至少这是他们在我的工作场所使用的配置,或多或少符合标准)。然后加密两台机器之间的所有 IP 流量。既不显示流量的类型,也不显示流量的内容。它有自己的封装,可以封装整个数据包(包括数据包先前具有的所有标头)。然后在另一端对数据包进行解封装(如果这是一个词),以获得完整的数据包(不仅仅是有效负载)。加密可能使用 SSL 提供的加密(例如 OpenSSL)。
另一方面,SSL 对数据进行加密,然后您可以使用它做任何您想做的事情。您可以将其放在 USB 上,然后将其提供给某人,或者只是在本地对其进行加密以防止数据被盗或通过 Internet 或网络发送(在这种情况下,数据包本身不会被加密,只有有效负载,将通过 SSL 加密)。
于 2011-11-28T00:10:11.337 回答