IPSec vs SSL
Internet Protocol Security (IPSec) og Secure Socket Layer (SSL) bruges til at sikre sikker datatransmission mellem computere. SSL-protokollen (Secure Sockets Layer) bruges hovedsageligt til autentificering af webtransaktioner mellem webservere og webbrowsere. Hovedproblemet med at udvikle SSL var at give sikkerhed til transaktioner som finansiel transaktion, internetbank, aktiehandel osv. På den anden side arbejder Internet Protocol Security (IPSec) på det tredje lag i OSI-modellen, som er en ramme for flere tjenester, algoritmer og granulariteter. En af hovedårsagerne til at introducere IPSec var besværet med at ændre alle applikationer til at have ende-til-ende (i applikationslaget) sikkerhed, kryptering og integritetskontrol.
SSL
Simpelthen handler SSL kun om at opretholde sikre forbindelser på nettet. Tidligere brugte web kun statiske sider, og sikkerhed var ikke et stort problem. Men med tiden havde virksomheder brug for at foretage transaktioner, der involverede meget vigtige data. Derfor introducerede et firma kaldet Netscape Communications Corp SSL for at forbedre sikker forbindelse. SSL introduceres i et nyt lag mellem applikationslaget og transportlaget. Hovedfunktionaliteten i dette lag er at komprimere og kryptere data. Derudover har den mekanismer til automatisk at afgøre, om dataene er blevet ændret under transit. Oftest bruges SSL i webbrowsere, men det kan også bruges i andre applikationer. Når HTML bruges med SSL, kaldes det HTTPS. SSL bruger to underprotokoller:
- En til oprettelse af en sikker forbindelse
- En anden til at bruge den
Kort fortalt er dette, hvad der sker med at etablere forbindelsen mellem A og B:
- A sender en anmodning, der specificerer den version af SSL og algoritmer, der skal bruges, sammen med et tilfældigt tal, som vil blive brugt senere.
- B sender sin offentlige nøgle og et genereret tilfældigt tal og anmoder om A's offentlige nøgle.
- A send en offentlig nøgle krypteret med et tilfældigt tal (præ-masternøgle). Sessionsnøgle, der bruges til at kryptere, genereres fra præ-masternøgler og over genererede tilfældige tal.
- Både A og B kan beregne sessionsnøglen. B skift chiffer som ønsket fra A
- Begge parter anerkender etableringen af underprotokollen
For det andet anvendes den anden underprotokol i faktisk transport. Dette gøres ved at bryde og komprimere browserbeskeden og tilføje en MAC (Message Authentication Code) til hvert fragment ved hjælp af hashing-algoritmer.
IPSec
IPSec opererer på netværkslaget ved at udvide IP-pakkeoverskriften. IPSec er en ramme for flere tjenester (hemmeligholdelse, dataintegritet osv.), Algoritmer og granulariteter. IPSec bruger flere algoritmer for at sikre, at hvis en algoritme ikke sikres længere, er der andre muligheder som backup. Flere granulariteter bruges til at beskytte en enkelt TCP-forbindelse. En ende-til-ende-forbindelse i IPSec kaldes en Security Association (SA), som involverer sikkerhedsidentifikatorer. SA kan operere i to hovedtilstande:
- Transporttilstand
- Tunneltilstand
I transporttilstand er der knyttet et header efter IP-headeren. Denne nye header inkluderer SA-identifikator, sekvensnummer, integritetskontrol og andre sikkerhedsoplysninger. I tunneltilstand er IP-pakke, header og alle indkapslet for at danne en ny IP-pakke med en ny IP-header. Tunneltilstand kan være nyttigt til at jamme trafikanalyse for ubudne gæster. I modsætning til transporttilstand tilføjer tunneltilstand en ekstra IP-header; øger derfor pakkestørrelsen. To overskrifter, der bruges i IPSec er
- Godkendelseshoved
- Indkapsling af sikkerhedsnyttelast
Giver integritetskontrol og anti-replay-trusler
Giver hemmeligholdelse
Hvad er forskellen mellem IPSec og SSL? • Internetsikkerhed er meget, og folk er kommet på forskellige måder for at sikre, at en tredjepart ikke henter deres data. SSL og IPSec sikrer begge sikkerhed på forskellige niveauer. • I IPSec foretages kryptering på netværksniveau, mens SSL udføres på højere niveauer. • IPSec introducerer overskrifter for at sikre sikkerhed, mens SSL bruger to underprotokoller til at kommunikere. • SSL vælges frem for IPSec i internetwebtypetransaktioner på grund af dets enkelhed frem for IPSec. |