2

IPSec は IP レベルで、SSL はトランスポート レベルで、PGP はアプリケーション レベルで採用されています。一部の講義では、次のように述べています。

IPSEC: 最も一般的なソリューションですが、柔軟性が最も低くなります。 SSL: 非常に一般的で、ある程度の柔軟性があります。 PGP: 一般的ではありませんが、非常に柔軟です。

将軍とは、私が確保できるプロトコルの種類を指していると思います。IPSEC を使用すると、TCP または UDP を使用するすべてのものを保護できます。PGP は、電子メールを暗号化するだけで非常に特殊であるため、最も一般的ではありません。その理解は正しいですか?

しかし、この文脈で柔軟性が何を指しているのか、私にはわかりません。誰かアイデアはありますか? これは拡張性と関係がありますか?

ありがとう

4

2 に答える 2

8

IPSEC:インターネット層プロトコルです。これは、たとえば TCP や UDP など、IP 層の上で実行されるもの、またはその他の新しいプロトコルが IPSEC によって暗号化されることを意味します。ただし、これはパケット/プロトコルの暗号化/認証のためのプロトコルであり、これだけであるため、他の 2 つに比べてある程度の柔軟性はありませんが、ネットワーク暗号化が必要な場合は依然としてかなり柔軟です。

SSL:もう 1 つの暗号化プロトコルで、IPSEC に似ていますが (おそらく)、IPSEC よりも上位のレイヤーで動作します。基本的にはアプリケーション層で動作します。つまり、TCP、UDP などの上で動作するプロトコルです。

現在、IPSEC の問題の 1 つは、ネットワーク層が下位であるという点で柔軟性があることですが、デバイスが IPSEC プロトコル自体をサポートする必要があり、多くの場合、安価な消費者向けルーターはサポートしていないという問題もあります。したがって、ある意味では、SSLは上位層で動作するため、IPSEC よりも柔軟です。

PGP: SSL/IPSEC とは完全に異なるドメインです。SSL/IPSEC は自身をネットワーク暗号化に制限しているため、ファイルやその他のデータの暗号化は扱わず、扱うのは「バイト」の暗号化だけです。ネットワークを経由し、相手側がバイトを読み取ると、暗号化されずにそこに座っています。

現在、PGP は、送信先の公開鍵でファイルを暗号化するために使用できるアプリケーション/標準であり、送信先の秘密鍵のみがファイルを復号化できます。とにかく、ファイル、電子メールなどを暗号化して、ネットワーク経由で宛先に転送することができ、同じことを達成できます. しかし一方で、暗号化されたディスクにファイルを保存したり、たとえば外付けハードドライブにコピーしたりして、廊下を歩いて目的地に渡すこともできます.

つまり、要約すると、IPSEC/SSL はほぼ同等であり、異なるネットワーク層で実行されます。PGP は IPSEC/SSL とはまったく異なるドメインですが、PGP を使用してデータの一部を暗号化し、ネットワーク経由で転送することもできます。

したがって、特に PGP コンテキストでは、柔軟性という意味で、暗号化されたファイルをディスクに保存するなどの他の目的に使用したり、秘密鍵を使用してドキュメント/ファイルの一部に署名したり、誰でも使用できるという点にあります。あなたからのものであることを証明するための公開鍵。

于 2011-02-10T01:15:40.213 に答える
4

すべての暗号化プロトコルは、両端でサポートされている場合にのみ機能します。

SSLは、ブラウザーと Web サーバーに組み込まれているため、展開が最も簡単でした。ほとんどの場合、Web サーバーを実行したい人は、すでに SSL サポートが組み込まれています。つまり、SSL サポートを有効にするには、技術的に精通している必要がありました (そして、証明書を購入するか、最後まで警告を受けて生活する意思がありました)。ユーザー。

SSL の優れた点の 1 つは、鍵管理機能が組み込まれていることです。

IPSECは、ホスト間の暗号化を提供します。ただし、基礎となる設計は非常に柔軟であるため、複数の IPSEC システムは、同じように構成されていない限り、相互に通信できませんでした。さらに悪いことに、キー管理は何年もの間、プロトコルの一部ではありませんでした。両端に IPSEC 対応システムがあることを自動的に認識し、自動的に関与するシステムの壮大な計画があったにもかかわらず、これは機能しませんでした (まだ機能していません)。

PGPは静的メッセージ暗号化システムです。インタラクティブなものは暗号化されません。また、PGP を使用するべきではなく、S/MIME を使用する必要があります。これは、Apple Mail、Evolution、Outlook Express、Outlook、Thunderbird などに既に統合されているためです。

はい、IPSEC の方が適していますが、使用するのが難しすぎます。PGP では十分ではありません。SSL はスイート スポットにヒットし、それが支配的な理由です。

于 2011-02-10T02:34:49.593 に答える