Atšķirība starp IPSec un SSL

IPSec vs SSL

Lai nodrošinātu drošu datu pārraidi starp datoriem, tiek izmantota interneta protokola drošība (IPSec) un drošs ligzdas slānis (SSL). SSL (Secure Sockets Layer) protokolu galvenokārt izmanto, lai autentificētu Web darījumus starp tīmekļa serveriem un tīmekļa pārlūkprogrammām. Galvenās rūpes, attīstot SSL, bija nodrošināt drošību tādiem darījumiem kā finanšu darījumi, internetbanka, akciju tirdzniecība utt. No otras puses, interneta protokola drošība (IPSec) strādā pie OSI modeļa trešā slāņa, kas ir pamats vairākiem pakalpojumi, algoritmi un granularitātes. Viens no galvenajiem IPSec ieviešanas iemesliem bija grūtības mainīt visas lietojumprogrammas, lai būtu tieša (lietojumprogrammu slāņa) drošības, šifrēšanas un integritātes pārbaude..

SSL

Vienkārši SSL mērķis ir drošu savienojumu uzturēšana tīmeklī. Iepriekš tīmeklī tika izmantotas tikai statiskas lapas, un drošība nebija liela problēma. Tomēr laika gaitā uzņēmumiem vajadzēja veikt darījumus, kas ietvēra ļoti svarīgus datus. Tāpēc uzņēmums Netscape Communications Corp ieviesa SSL, lai uzlabotu drošu savienojumu. SSL tiek ievietots jaunā slānī starp lietojuma slāni un transporta slāni. Šī slāņa galvenā funkcionalitāte ir datu saspiešana un šifrēšana. Turklāt tam ir mehānismi, lai automātiski noteiktu, vai tranzītā dati ir mainīti. Visbiežāk SSL tiek izmantots tīmekļa pārlūkprogrammās, taču to var izmantot arī citās lietojumprogrammās. Ja HTML tiek izmantots kopā ar SSL, to sauc par HTTPS. SSL izmanto divus apakšprotokolus:

• Viens droša savienojuma izveidošanai
• Otra tā izmantošanai

Īsumā tas notiek, izveidojot savienojumu starp A un B:

• A nosūta pieprasījumu, kurā norādīta izmantojamā SSL versija un algoritmi, kā arī nejaušs skaitlis, kas tiks izmantots vēlāk.
• B nosūta savu publisko atslēgu un ģenerēto izlases numuru un pieprasījumus A publiskajai atslēgai.
• Nosūtiet publisko atslēgu, kas ir šifrēta ar izlases numuru (iepriekšēja galvenā atslēga). Sesijas atslēga, ko izmanto šifrēšanai, tiek ģenerēta no iepriekšējās atslēgas un virs ģenerētiem nejaušiem skaitļiem.
• Gan A, gan B var aprēķināt sesijas taustiņu. B šifra maiņa, kā prasīts no A
• Abas puses atzīst apakšprotokola izveidi

Otrkārt, faktiskajā transportēšanā tiek izmantots otrais apakšprotokols. Tas tiek darīts, sadalot un saspiežot pārlūka ziņojumu un katram fragmentam pievienojot MAC (ziņojuma autentifikācijas kodu), izmantojot sajaukšanas algoritmus.

IPSec

IPSec darbojas tīkla slānī, paplašinot IP pakešu galveni. IPSec ir ietvars vairākiem pakalpojumiem (slepenība, datu integritāte utt.), Algoritmiem un granularitātēm. IPSec izmanto vairākus algoritmus, lai pārliecinātos, ka gadījumā, ja vienam algoritmam vairs neizdodas nodrošināt drošību, ir arī citas iespējas kā dublējums. Lai aizsargātu vienu TCP savienojumu, tiek izmantotas vairākas precizitātes. IPSec tiešo savienojumu sauc par drošības asociāciju (SA), kas ietver drošības identifikatorus. SA var darboties divos galvenajos režīmos:

• Transporta veids
• Tuneļa režīms

Transportēšanas režīmā aiz IP galvenes tiek pievienota galvene. Šajā jaunajā galvenē ietilpst SA identifikators, kārtas numurs, integritātes pārbaude un cita drošības informācija. Tuneļa režīmā IP pakete, galvene un visas tiek iekapsulētas, lai veidotu jaunu IP paketi ar jaunu IP galveni. Tuneļa režīms var būt noderīgs, lai traucētu satiksmes analīzi iebrucējiem. Atšķirībā no transporta režīma, tuneļa režīms pievieno papildu IP galveni; tāpēc palielina paketes lielumu. IPSec tiek izmantotas divas galvenes

• Autentifikācijas galvene
• Nodrošina integritātes pārbaudes un atkārtošanās draudus
• Drošības kravas iekapsulēšana
• Nodrošina slepenību