【问题标题】:OPENSSL vs IPSECOPENSSL 与 IPSEC
【发布时间】:2010-09-19 21:42:58
【问题描述】:

只是一个非常笼统的问题,但是当我使用 openSSL 和 IPSEC 何时可以保护 Internet 上的数据传输?看来他们俩 正在做同样的事情,只是在网络协议的不同级别。所以 我不确定为什么我们需要它们。

为你的帮助干杯

【问题讨论】:

    标签: networking openssl network-protocols ipsec


    【解决方案1】:

    是的,不同级别的网络协议。一个在操作系统中实现,另一个在应用程序中实现。

    所以两者都需要的原因:

    • IPSEC 可以保护所有流量,包括来自不使用加密的应用程序的流量。但是,双方必须使用支持IPSEC的操作系统,并且必须由系统管理员配置。

    • SSL 可以保护一个应用程序的流量。它不需要使用特定的操作系统,也不需要管理员访问权限来配置它。

    【讨论】:

      【解决方案2】:

      你完全搞错了伙计...IPSEC 是两台机器之间的安全通信所必需的。

      就像你想向其他机器发送一个数据包,但你希望没有人可以确定你正在使用什么协议(tcp/udp..等)然后你使用这个IPSEC。关于 IPSEC 的探索还不止于此。

      openssl 你可以说只是一个加密/身份验证函数库。

      一个明显的区别可以通过一个小例子来理解。

      假设您想保护两台机器之间的流量,因此您创建安全的加密数据包,将其发送到需要根据安全关联解密的其他机器。所有这些都是 IPSEC 协议的一部分。

      在发送机器上加密数据包时,您可能使用了一些 C/Linux 函数来加密数据包。这就是 openssl 的用武之地。

      同样,在另一端,您将捕获数据包并提取所需部分,然后您可以使用您机器上使用的 openssl 函数对其进行解密。

      我尽力解释它......希望它有帮助!如果你还有任何疑问,请清楚!!!

      【讨论】:

        【解决方案3】:

        IPSec 基于在后台运行并加密两台机器之间的所有数据的配置文件。这种加密基于 IP 对、发起者和响应者(至少这是他们在我的工作场所使用的配置,或多或少符合标准)。然后加密两台机器之间的所有 IP 流量。既不显示流量的类型,也不显示流量的内容。它有自己的封装来封装整个数据包(包括该数据包先前具有的所有标头)。然后在另一端对数据包进行解封装(如果这是一个词),以获得完整的数据包(不仅仅是有效负载)。加密可能使用 SSL 提供的加密(例如 OpenSSL)。

        另一方面,SSL 对数据进行加密,然后您就可以随心所欲地使用它。您可以将其放在 USB 上,然后将其提供给某人,或者只是在本地对其进行加密以防止数据被盗或通过 Internet 或网络发送(在这种情况下,数据包本身不会被加密,只有有效负载,将被 SSL 加密)。

        【讨论】:

          猜你喜欢
          • 2011-06-24
          • 2011-07-21
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          相关资源
          最近更新 更多