IPSec vs SSL
Internet Protocol Security (IPSec) och Secure Socket Layer (SSL) används för att säkerställa säker dataöverföring mellan datorer. SSL-protokollet (Secure Sockets Layer) används främst för att autentisera webbtransaktioner mellan webbservrar och webbläsare. Huvudproblemet med att utveckla SSL var att tillhandahålla säkerhet för transaktioner som finansiell transaktion, internetbank, aktiehandel etc. Å andra sidan arbetar Internet Protocol Security (IPSec) med det tredje lagret i OSI-modellen, vilket är ett ramverk för flera tjänster, algoritmer och granulariteter. En av de främsta anledningarna till att införa IPSec var besväret med att ändra alla applikationer för att ha end-to-end (i applikationslagret) säkerhet, kryptering och integritetskontroller.
SSL
Helt enkelt SSL handlar om att upprätthålla säkra anslutningar på webben. Tidigare använde webben endast statiska sidor och säkerhet var inte ett stort problem. Men med tiden behövde företag göra transaktioner som involverade mycket viktiga uppgifter. Därför introducerade ett företag som heter Netscape Communications Corp SSL för att förbättra säker anslutning. SSL introduceras i ett nytt lager mellan applikationslagret och transportlagret. Huvudfunktionaliteten i detta lager är att komprimera och kryptera data. Dessutom har den mekanismer för att automatiskt avgöra om data har ändrats under transitering. Oftast används SSL i webbläsare, men det kan också användas i andra applikationer. När HTML används med SSL kallas det HTTPS. SSL använder två underprotokoll:
- En för att skapa en säker anslutning
- En annan för att använda den
Kortfattat är detta vad som händer när man upprättar sambandet mellan A och B:
- A skickar en begäran som anger vilken version av SSL och algoritmer som ska användas, tillsammans med ett slumpmässigt nummer, som kommer att användas senare.
- B skickar sin offentliga nyckel och ett genererat slumpmässigt nummer och begär för A: s offentliga nyckel.
- A skicka en offentlig nyckel krypterad med ett slumpmässigt nummer (pre-masternyckel). Sessionsnyckel som används för att kryptera genereras från pre-masternycklar och ovan genererade slumptal.
- Både A och B kan beräkna sessionsnyckeln. B ändra chiffer enligt begäran från A
- Båda parter erkänner inrättandet av delprotokollet
För det andra används det andra delprotokollet vid faktisk transport. Detta görs genom att bryta och komprimera webbläsarmeddelandet och lägga till en MAC (Message Authentication Code) till varje fragment med hjälp av hashingalgoritmer.
IPSec
IPSec arbetar i nätverkslagret genom att utöka IP-pakethuvudet. IPSec är ett ramverk för flera tjänster (sekretess, dataintegritet etc.), algoritmer och detaljer. IPSec använder flera algoritmer för att se till att om en algoritm inte lyckas säkra längre, finns det andra alternativ som säkerhetskopiering. Flera granulariteter används för att skydda en enda TCP-anslutning. En end-to-end-anslutning i IPSec kallas en Security Association (SA), som involverar säkerhetsidentifierare. SA kan fungera i två huvudlägen:
- Transportläge
- Tunnelläge
I transportläget bifogas en rubrik efter IP-rubriken. Den här nya rubriken inkluderar SA-identifierare, sekvensnummer, integritetskontroll och annan säkerhetsinformation. I tunnelläget inkapslas IP-paket, huvud och allt för att bilda ett nytt IP-paket med ett nytt IP-huvud. Tunnelläge kan vara användbart för att fastna i trafikanalys för inkräktare. I motsats till transportläge lägger tunnelläget till en extra IP-rubrik; ökar därför paketstorleken. Två rubriker som används i IPSec är
- Autentiseringshuvud
- Inkapslar säkerhetsnyttolast
Ger integritetskontroller och hot mot återspel
Ger sekretess
Vad är skillnaden mellan IPSec och SSL? • Internetsäkerhet är mycket, och människor har kommit på olika sätt för att se till att en tredje part inte hämtar sin data. SSL och IPSec säkerställer båda säkerheten på olika nivåer. • I IPSec görs kryptering på nätverksnivå, medan SSL görs på högre nivåer. • IPSec introducerar rubriker för att säkerställa säkerhet, medan SSL använder två delprotokoll för att kommunicera. • SSL väljs framför IPSec i webbtransaktioner på internet på grund av dess enkelhet jämfört med IPSec. |