IPSec 用于 IP 级别,SSL 用于传输级别,PGP 用于应用级别。在一些讲座中不是这样说的:
IPSEC:最通用的解决方案,但灵活性最差
SSL:仍然非常通用并且具有一定的灵活性
PGP:最不通用但非常灵活。
我想一般指的是我可以保护什么样的协议。借助 IPSEC,我可以保护使用 TCP 或 UDP 的所有内容。 PGP 是最不通用的,因为它只加密电子邮件,因此非常具体。这样的理解对吗?
但是我不知道在这种情况下灵活性指的是什么,有人知道吗?这与可扩展性有关吗?
Thanks
IPSEC:它是一种互联网层协议,这意味着运行在 IP 层之上的任何内容(例如 TCP 或 UDP)或任何其他较新的协议,都将由 IPSEC 加密。然而现在,它是一个用于对其之上的数据包/协议进行加密/验证的协议,并且仅此而已,因此它在以下方面不太灵活SOME与其他两者相比有一定意义,但如果您需要网络加密,它仍然相当灵活。
SSL:是另一种加密协议,类似于(我猜)IPSEC,但它在比 IPSEC 更高的层上运行。基本上它在应用程序层上运行,这意味着它是一个运行在 TCP、UDP 等之上的协议......
现在 IPSEC 的一个问题是它在某些方面很灵活,因为它位于网络层的较低层,但这也带来了问题,因为设备本身需要支持 IPSEC 协议,而廉价的消费路由器通常不支持。所以从某种意义上来说SSL比 IPSEC 更灵活,因为它在更高层上运行。
PGP:与 SSL/IPSEC 是完全不同的域,因为 SSL/IPSEC 将自己限制为网络加密,它们不处理文件或任何其他数据的加密,它们只处理正在传输的“字节”的加密通过网络,一旦另一端读取了字节,它就会以未加密的形式保存在那里。
现在,PGP 是一种应用程序/标准,您可以使用它来使用目标公钥加密文件,然后只有目标的私钥才能解密该文件。无论如何,您可以加密文件、电子邮件或其他任何内容,然后通过网络将其传输到目的地,这将实现相同的效果。但另一方面,您也可以将文件加密存储在磁盘上,或者将其复制到外部硬盘驱动器,然后沿着走廊将其传送到目的地。
总而言之,IPSEC/SSL 在某种程度上大致相同,它们运行在不同的网络层上,而 PGP 与 IPSEC/SSL 是完全不同的域,但您仍然可以使用 PGP 来加密某些数据,然后通过网络传输它。
因此,真正意义上的灵活性,特别是在 PGP 上下文中,您可以将其用于其他用途,例如在磁盘上存储加密文件,或者可以使用您的私钥来签署某些文档/文件,并且任何人都可以使用您的私钥。公钥来证明它来自您。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)