IPSec vs SSL
Internet Protocol Security (IPSec) thiab Secure Socket Layer (SSL) yog siv los xyuas kom muaj kev ruaj ntseg ntawm cov ntaub ntawv xa mus ntawm cov khoos phis tawj. Qhov Kev Ruaj Ntseg Sockets Layer (SSL) raws tu qauv yog siv feem ntau hauv kev txheeb xyuas qhov kev hloov pauv hauv lub vev xaib ntawm lub vev xaib servers thiab web browsers. Kev txhawj xeeb tseem ceeb hauv kev tsim SSL yog los muab kev ruaj ntseg rau kev lag luam xws li kev lag luam nyiaj txiag, kev lag luam hauv online, kev lag luam Tshuag, thiab lwm yam. Ntawm qhov tod tes, Internet Protocol Security (IPSec) tab tom ua haujlwm rau txheej thib peb hauv OSI qauv, uas yog lub hauv paus rau ntau yam. cov kev pabcuam, algorithms thiab granularities. Ib qho ntawm cov laj thawj tseem ceeb rau kev qhia IPSec yog qhov teeb meem ntawm kev hloov pauv txhua daim ntawv thov kom muaj qhov kawg-rau-kawg (hauv daim ntawv thov txheej) kev ruaj ntseg, encryption thiab xyuas kev ncaj ncees.
SSL
Tsuas SSL yog txhua yam hais txog kev tswj xyuas kev sib txuas ruaj ntseg hauv lub vev xaib. Yav dhau los, lub vev xaib tsuas yog siv cov nplooj ntawv zoo li qub thiab kev nyab xeeb tsis yog qhov teeb meem loj. Txawm li cas los xij, nrog lub sijhawm, cov tuam txhab yuav tsum tau ua cov kev hloov pauv uas cuam tshuam nrog cov ntaub ntawv tseem ceeb heev. Yog li ntawd, ib lub tuam txhab hu ua Netscape Communications Corp tau qhia txog SSL, txhawm rau txhim kho kev sib raug zoo. SSL yog nkag mus rau hauv ib txheej tshiab ntawm daim ntawv thov txheej thiab txheej thauj. Lub luag haujlwm tseem ceeb hauv cov txheej txheem no yog txhawm rau txhawm thiab xa cov ntaub ntawv. Tsis tas li ntawd, nws muaj cov txheej txheem rau kev txiav txim siab seb cov ntaub ntawv puas tau hloov pauv hauv kev thauj mus los. Feem ntau, SSL yog siv hauv web browsers, tab sis nws tuaj yeem siv rau hauv lwm daim ntawv thov, thiab. Thaum HTML siv nrog SSL, nws hu ua HTTPS. SSL siv ob txoj cai sub:
- Ib qho tsim kom muaj kev sib txuas ruaj ntseg
- Lwm tus siv nws
Luv luv, qhov no yog qhov tshwm sim hauv kev tsim kev sib txuas ntawm A thiab B:
- A xa ib daim ntawv thov qhia qhov version ntawm SSL thiab algorithms siv, nrog rau tus lej random, uas yuav siv tom qab.
- B xa nws tus yuam sij rau pej xeem thiab tus lej tsim tawm thiab thov rau A tus yuam sij pej xeem.
- A xa tus yuam sij rau pej xeem encrypted nrog tus lej random (pre-master key). Session key siv los encrypt yog tsim los ntawm pre-master keys thiab saum toj no generated random tooj.
- Ob, A thiab B, tuaj yeem suav tus yuam sij kev sib tham. B hloov tus lej cim raws li thov los ntawm A
- Ob tog lees paub kev tsim lub sub-protocol
Thib ob, qhov thib ob sub-protocol yog siv hauv kev thauj mus los tiag. Qhov no yog ua tiav los ntawm kev tawg thiab compressing cov lus browser thiab ntxiv MAC (Kev Tshawb Fawb Kev Tshawb Fawb) rau txhua ntu siv hashing algorithms.
IPSec
IPSec ua haujlwm ntawm Network Txheej los ntawm txuas ntxiv IP pob ntawv header. IPSec yog lub hauv paus rau ntau yam kev pabcuam (Secrecy, Data integrity etc.), algorithms thiab granularities. IPSec siv ntau lub algorithms kom paub tseeb tias nyob rau hauv rooj plaub yog tias ib qho algorithm tsis ruaj ntseg ntxiv lawm, muaj lwm yam kev xaiv ua thaub qab. Ntau cov granularities yog siv los tiv thaiv ib qho kev sib txuas TCP. Qhov kawg-rau-kawg kev sib txuas hauv IPSec yog hu ua Lub Koom Haum Saib Xyuas Kev Ruaj Ntseg (SA), uas suav nrog cov cim kev ruaj ntseg. SA tuaj yeem ua haujlwm hauv ob hom tseem ceeb:
- hom kev thauj mus los
- Tunnel Mode
Nyob rau hauv hom thauj, lub header txuas tom qab tus IP header. Lub taub hau tshiab no suav nrog SA tus lej cim, tus lej lej, kev kuaj xyuas kev ncaj ncees thiab lwm yam ntaub ntawv kev nyab xeeb. Nyob rau hauv hom qhov, IP pob ntawv, header thiab tag nrho cov encapsulated los tsim ib tug tshiab IP pob ntawv nrog ib tug tshiab IP header. Qhov hom tuaj yeem muaj txiaj ntsig zoo hauv kev cuam tshuam txog kev txheeb xyuas tsheb rau cov neeg nkag. Nyob rau hauv sib piv rau hom thauj, tunnel hom ntxiv ib qho ntxiv IP header; yog li ntawd, nce pob ntawv loj. Ob lub taub hau uas siv hauv IPSec yog
- Authentication Header
- Encapsulating Security Payload
Muab kev kuaj xyuas kev ncaj ncees thiab tiv thaiv rov ua phem dua
Muab zais cia
Qhov txawv ntawm IPSec thiab SSL yog dab tsi?
• Kev ruaj ntseg hauv Is Taws Nem yog qhov muaj txiaj ntsig zoo, thiab tib neeg tau los nrog ntau txoj hauv kev kom paub tseeb tias tus neeg thib peb tsis khaws lawv cov ntaub ntawv. SSL thiab IPSec ob leeg ua kom muaj kev ruaj ntseg hauv qib sib txawv.
• Hauv IPSec, encryption tau ua tiav ntawm qib network, qhov SSL ua tiav ntawm qib siab dua.
• IPSec qhia headers kom muaj kev ruaj ntseg, whereas SSL siv ob sub-protocols los sib txuas lus.
• SSL raug xaiv dhau IPSec hauv internet web-hom kev lag luam vim nws yooj yim dua IPSec.
