IPSec vs. SSL
Internet Protocol Security (IPSec) und Secure Socket Layer (SSL) werden verwendet, um eine sichere Datenübertragung zwischen Computern zu gewährleisten. Das Secure Sockets Layer (SSL)-Protokoll wird hauptsächlich zur Authentifizierung von Webtransaktionen zwischen Webservern und Webbrowsern verwendet. Das Hauptanliegen bei der Entwicklung von SSL war die Bereitstellung von Sicherheit für Transaktionen wie Finanztransaktionen, Online-Banking, Aktienhandel usw. Andererseits arbeitet Internet Protocol Security (IPSec) an der dritten Schicht im OSI-Modell, das ein Framework für mehrere ist Dienste, Algorithmen und Granularitäten. Einer der Hauptgründe für die Einführung von IPSec war die Schwierigkeit, alle Anwendungen so umzustellen, dass sie End-to-End (in der Anwendungsschicht) Sicherheits-, Verschlüsselungs- und Integritätsprüfungen haben.
SSL
Simply SSL dreht sich alles um die Aufrechterh altung sicherer Verbindungen im Internet. Früher verwendete das Web nur statische Seiten und Sicherheit war kein großes Problem. Mit der Zeit mussten Unternehmen jedoch Transaktionen durchführen, die sehr wichtige Daten beinh alteten. Daher hat ein Unternehmen namens Netscape Communications Corp SSL eingeführt, um die sichere Verbindung zu verbessern. SSL wird in eine neue Schicht zwischen der Anwendungsschicht und der Transportschicht eingeführt. Die Hauptfunktionalität dieser Schicht besteht darin, Daten zu komprimieren und zu verschlüsseln. Darüber hinaus verfügt es über Mechanismen zur automatischen Feststellung, ob die Daten während der Übertragung verändert wurden. Am häufigsten wird SSL in Webbrowsern verwendet, aber es kann auch in anderen Anwendungen verwendet werden. Wenn HTML mit SSL verwendet wird, wird es als HTTPS bezeichnet. SSL verwendet zwei Unterprotokolle:
- Eine zum Aufbau einer sicheren Verbindung
- Andere für die Verwendung
Kurz gesagt, das passiert beim Herstellen der Verbindung zwischen A und B:
- A sendet eine Anfrage, die die zu verwendende Version von SSL und Algorithmen angibt, zusammen mit einer Zufallszahl, die später verwendet wird.
- B sendet seinen öffentlichen Schlüssel und eine generierte Zufallszahl und fordert den öffentlichen Schlüssel von A an.
- A sende einen mit einer Zufallszahl verschlüsselten öffentlichen Schlüssel (Pre-Master Key). Der zum Verschlüsseln verwendete Sitzungsschlüssel wird aus Pre-Master-Schlüsseln und oben generierten Zufallszahlen generiert.
- Sowohl A als auch B können den Sitzungsschlüssel berechnen. B Ändere die Chiffre wie von A angefordert
- Beide Parteien erkennen die Einrichtung des Unterprotokolls an
Zweitens wird das zweite Unterprotokoll beim eigentlichen Transport verwendet. Dies geschieht durch Brechen und Komprimieren der Browsernachricht und Hinzufügen eines MAC (Message Authentication Code) zu jedem Fragment unter Verwendung von Hash-Algorithmen.
IPSec
IPSec arbeitet auf der Vermittlungsschicht, indem es den IP-Paket-Header erweitert. IPSec ist ein Framework für mehrere Dienste (Geheimh altung, Datenintegrität usw.), Algorithmen und Granularitäten. IPSec verwendet mehrere Algorithmen, um sicherzustellen, dass für den Fall, dass ein Algorithmus nicht mehr sicher ist, andere Optionen als Backup verfügbar sind. Mehrere Granularitäten werden verwendet, um eine einzelne TCP-Verbindung zu schützen. Eine End-to-End-Verbindung in IPSec wird als Security Association (SA) bezeichnet, die Sicherheitskennungen beinh altet. SA kann in zwei Hauptmodi arbeiten:
- Transportmodus
- Tunnelmodus
Im Transportmodus wird nach dem IP-Header ein Header angehängt. Dieser neue Header enthält die SA-Kennung, die Sequenznummer, die Integritätsprüfung und andere Sicherheitsinformationen. Im Tunnelmodus werden IP-Paket, Header und alles eingekapselt, um ein neues IP-Paket mit einem neuen IP-Header zu bilden. Der Tunnelmodus kann nützlich sein, um die Verkehrsanalyse für Eindringlinge zu blockieren. Im Gegensatz zum Transportmodus fügt der Tunnelmodus einen zusätzlichen IP-Header hinzu; erhöht daher die Paketgröße. Zwei Header, die speziell in IPSec verwendet werden, sind
- Authentifizierungs-Header
- Sicherheitsnutzlast einkapseln
Bietet Integritätsprüfungen und Anti-Replay-Bedrohungen
Bietet Geheimh altung
Was ist der Unterschied zwischen IPSec und SSL?
• Internet-Sicherheit ist sehr wichtig, und die Leute haben sich verschiedene Möglichkeiten ausgedacht, um sicherzustellen, dass Dritte ihre Daten nicht abrufen können. SSL und IPSec gewährleisten Sicherheit auf verschiedenen Ebenen.
• Bei IPSec erfolgt die Verschlüsselung auf Netzwerkebene, während SSL auf den höheren Ebenen erfolgt.
• IPSec führt Header ein, um die Sicherheit zu gewährleisten, während SSL zwei Unterprotokolle zur Kommunikation verwendet.
• SSL wird bei Internet-Webtransaktionen IPSec vorgezogen, weil es gegenüber IPSec einfach ist.
