Forskel mellem IPSec og SSL
IPSec vs SSL
Internet Protocol Security (IPSec) og Secure Socket Layer (SSL) bruges til at sikre sikker dataoverførsel mellem computere. SSL-protokollen (Secure Sockets Layer) bruges primært til at godkende webtransaktioner mellem webservere og webbrowsere. Hovedproblemet med udviklingen af SSL var at yde sikkerhed for transaktioner som finansiel transaktion, online banking, aktiehandel mv. På den anden side arbejder Internet Protocol Security (IPSec) på det tredje lag i OSI-modellen, hvilket er en ramme for flere tjenester, algoritmer og granulariteter. En af hovedårsagerne til at introducere IPSec var problemerne med at ændre alle applikationer for at få end-to-end (i applikationslaget) sikkerhed, kryptering og integritetskontrol.
SSL
Det er simpelthen SSL, der handler om at opretholde sikre forbindelser på nettet. Tidligere brugte internettet kun statiske sider, og sikkerhed var ikke et stort problem. Men med tiden skulle virksomhederne foretage transaktioner, der involverede meget vigtige data. Derfor introducerede et firma, der hedder Netscape Communications Corp, SSL, for at forbedre sikker forbindelse. SSL introduceres i et nyt lag mellem applikationslaget og transportlaget. Hovedfunktionalitet i dette lag er at komprimere og kryptere data. Derudover har det mekanismer til automatisk at bestemme, om dataene er blevet ændret i transit. SSL bruges oftest i webbrowsere, men det kan også bruges i andre applikationer. Når HTML bruges med SSL, kaldes det HTTPS. SSL bruger to subprotokoller:
- 9 -> En til at etablere en sikker forbindelse- Andet til at bruge det
- Kort sagt er det hvad der sker ved at etablere forbindelsen mellem A og B:
A sender en anmodning med angivelse af version af SSL og algoritmer, der skal bruges sammen med et tilfældigt tal, som vil blive brugt senere.
- B sender sin offentlige nøgle og et genereret tilfældigt tal og anmodninger om A's offentlige nøgle.
- En send en offentlig nøgle krypteret med et tilfældigt tal (pre-master nøgle). Sessionsnøgle, der bruges til at kryptere, genereres fra pre-master nøgler og over genererede tilfældige tal.
- Både A og B kan beregne sessionstasten. B ændre chiffer som anmodet fra A
- Begge parter anerkender oprettelsen af underprotokollen
IPSec
IPSec opererer på Network Layer ved at udvide IP-pakkeoverskriften. IPSec er en ramme for flere tjenester (Secrecy, Data integrity etc.), algoritmer og granulariteter. IPSec bruger flere algoritmer til at sikre, at hvis der ikke findes en algoritme længere, er der andre muligheder som backup.Flere granulariteter bruges til at beskytte en enkelt TCP-forbindelse. En ende-til-ende-forbindelse i IPSec hedder en sikkerhedsforening (SA), som indebærer sikkerhedsidentifikatorer. SA kan operere i to hovedtilstande:
Transporttilstand
- Tunneltilstand
- I transporttilstand er en header fastgjort efter IP-header. Denne nye overskrift omfatter SA-identifikatoren, sekvensnummeret, integritetskontrollen og anden sikkerhedsinformation. I tunnelmodus er IP-pakke, header og alle indkapslet til at danne en ny IP-pakke med en ny IP-header. Tunneltilstand kan være nyttig ved at stoppe trafikanalyse for ubudne personer. I modsætning til transporttilstand tilføjer tunnelmodus en ekstra IP-header; øger derfor pakkestørrelsen. To overskrifter, der bruges i IPSec, er
Godkendelsesoverskrift
- Giver integritetscheck og antispiltrusler
- Indkapsling af sikkerhedsbelastning
- Giver hemmelighed
- Hvad er forskellen mellem IPSec og SSL?
