程序员经验分享-hwhale

IPSec vs OpenSSL vs PGP [关闭]

2024-04-01

IPSec 用于 IP 级别,SSL 用于传输级别,PGP 用于应用级别。在一些讲座中不是这样说的:

IPSEC:最通用的解决方案,但灵活性最差 SSL:仍然非常通用并且具有一定的灵活性 PGP:最不通用但非常灵活。

我想一般指的是我可以保护什么样的协议。借助 IPSEC,我可以保护使用 TCP 或 UDP 的所有内容。 PGP 是最不通用的,因为它只加密电子邮件,因此非常具体。这样的理解对吗?

但是我不知道在这种情况下灵活性指的是什么,有人知道吗?这与可扩展性有关吗?

Thanks


IPSEC:它是一种互联网层协议,这意味着运行在 IP 层之上的任何内容(例如 TCP 或 UDP)或任何其他较新的协议,都将由 IPSEC 加密。然而现在,它是一个用于对其之上的数据包/协议进行加密/验证的协议,并且仅此而已,因此它在以下方面不太灵活SOME与其他两者相比有一定意义,但如果您需要网络加密,它仍然相当灵活。

SSL:是另一种加密协议,类似于(我猜)IPSEC,但它在比 IPSEC 更高的层上运行。基本上它在应用程序层上运行,这意味着它是一个运行在 TCP、UDP 等之上的协议......

现在 IPSEC 的一个问题是它在某些方面很灵活,因为它位于网络层的较低层,但这也带来了问题,因为设备本身需要支持 IPSEC 协议,而廉价的消费路由器通常不支持。所以从某种意义上来说SSL比 IPSEC 更灵活,因为它在更高层上运行。

PGP:与 SSL/IPSEC 是完全不同的域,因为 SSL/IPSEC 将自己限制为网络加密,它们不处理文件或任何其他数据的加密,它们只处理正在传输的“字节”的加密通过网络,一旦另一端读取了字节,它就会以未加密的形式保存在那里。

现在,PGP 是一种应用程序/标准,您可以使用它来使用目标公钥加密文件,然后只有目标的私钥才能解密该文件。无论如何,您可以加密文件、电子邮件或其他任何内容,然后通过网络将其传输到目的地,这将实现相同的效果。但另一方面,您也可以将文件加密存储在磁盘上,或者将其复制到外部硬盘驱动器,然后沿着走廊将其传送到目的地。

总而言之,IPSEC/SSL 在某种程度上大致相同,它们运行在不同的网络层上,而 PGP 与 IPSEC/SSL 是完全不同的域,但您仍然可以使用 PGP 来加密某些数据,然后通过网络传输它。

因此,真正意义上的灵活性,特别是在 PGP 上下文中,您可以将其用于其他用途,例如在磁盘上存储加密文件,或者可以使用您的私钥来签署某些文档/文件,并且任何人都可以使用您的私钥。公钥来证明它来自您。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

SSL

pgp

IPSec

IPSec vs OpenSSL vs PGP [关闭] 的相关文章

  • 使用 C# 计算 HMACSHA256 以匹配支付提供商示例

    对于支付提供商 我需要使用 HMAC SHA256 计算基于哈希的消息身份验证代码 这给我带来了很大的麻烦 支付提供商以伪代码形式给出了两个正确计算验证码的示例 所有密钥均为十六进制 Method 1 key 57617b5d2349434

  • 保护登录和评论表单免受 CSRF 攻击

    我读过很多关于CSRF保护的文章 这个不错 http seclab stanford edu websec csrf csrf pdf 以及关于SO的各种问题 但它们似乎都没有足够的信息来回答我的问题 我正在开发自己的 CMS 我想保护我的

  • 无法验证 SSL 证书

    我想做的事 与以下人员保持干净的联系openssl connect到远程站点 网站似乎是自签名的 What I m getting CONNECTED 00000003 depth 0 CN DC01 home pri verify err

  • Spring Security 实体字段级安全

    我有一个 Spring MVC 应用程序 它提供了一个视图 其中显示了来自Customer实体 例如姓名 地址 电话号码等 该应用程序具有各种角色 例如ROLE USER and ROLE ADMIN 用户具有ROLE USER只能看到客户

  • Oracle - 为什么在存储过程中允许 EXECUTE IMMEDIATE?

    如果存储过程旨在减轻 SQL 注入攻击 为什么在存储过程中允许 EXECUTE IMMEDIATE 以下问题的公认答案将其视为针对此类攻击的一个步骤 什么是存储过程 https stackoverflow com a 459531 3163

  • 使用 global-method-security,访问被拒绝错误将作为 HTTP 500 错误返回

    我尝试使用 Spring Security Annotations 来确保安全 而不是在 XML 中定义规则 它似乎有效 但是当我遇到访问被拒绝错误时 我收到返回的 HTTP 状态代码 500 我在 tomcat 日志文件中没有看到任何异常

  • 无法查找 Websphere 8.5 中是否启用了 SSL

    我编写了一个简单的 ejb 瘦客户端来查找 IBM WebSphere 8 5 中部署的 bean 当服务器上未启用 SSL 时 我能够成功查找 bean 但是一旦启用 SSL 我就开始收到下面提到的异常 This is how I ena

  • 通过 https 安全登录后,Weblogic 应用程序切换回 http

    我已在 Weblogic 9 2 MP3 上成功配置 SSL 我能够使用 https 安全地登录应用程序 并继续使用 https 协议处理应用程序 当用户访问提供以下 URL 的应用程序时 情况就是如此 https servername 7

  • 授予对视图的 SELECT 权限,但不授予对基础对象的 SELECT 权限

    我经常读到 视图的目的之一是安全性 允许某些用户访问基础表 而其他用户仅访问派生视图 考虑到这一点 我设计了几个向外部用户提供受限数据集的视图 一切都很好 但在实践中这是行不通的 我授予后SELECT对视图的权限 除非我授予 否则用户无法访

  • SSL 和 Tkinter 不存在于 Python 3.5.2、Debian Linux 的源代码构建中

    我刚刚将 Python 3 5 2 下载到我的 Debian 机器上并使用以下命令构建它 configure make make test sudo make install 一切正常 但在make test输出中 它显示安装程序由于未安装

  • 我的小程序需要客户端访问资源的权限的策略文件位置在哪里?

    我发现我必须编写一个策略文件来授予我的小程序权限 但我真的很困惑 我想编写一个小程序 它是一个地图查看器 我需要在运行我的小程序的客户端上保存图像图块以在本地访问图块 以获得安全地查看地图的速度和时间 这对用户有利 因此 小程序需要授予读

  • 为 MoonAPNS 创建 p12 文件时卡住了

    我在创建 p12 证书时遇到一些问题 我之前创建了一个带有推送通知的应用程序 效果很好 应用程序获取用户设备 ID 并将其保存到数据库中 我已将代码添加到我的新应用程序中 并进行了与新应用程序一起使用的修改 从日志来看 它的工作方式似乎与我

  • Web 客户端异常:底层连接已关闭:无法建立 SSL/TLS 安全通道的信任关系

    我有一个简单的应用程序 它使用 C Web 客户端类来下载网站 HTML 这是我正在使用的代码的精简示例 WebClient wc new WebClient wc Headers Add user agent Mozilla 4 0 co

  • 不需要 UserProvider 的自定义身份验证

    我在网上寻找适合我的配置的解决方案 但找不到满足我需求的东西 到目前为止 我已经为此工作了整整三天 但我无法使其正常工作 我确信有几件事我不明白 我正在分支 2 1 上开发我的 symfony 应用程序 为了让这个简短 我有一个网络服务 我

  • 根域上的 Heroku SSL

    我正在尝试为我的 heroku 应用程序设置 SSL 我正在使用基于主机名的 SSL 插件 赫罗库文档 http devcenter heroku com articles ssl customdomain ssl wwwyourdomai

  • PHP cookie 和会员安全

    我创建了一个论坛 该论坛在登录时使用 PHP 会话来确定用户 ID 并使用 cookie 来进行日志登录 我想我有两个问题 这是最好 最安全的方法吗 可以使用javascript通过地址栏手动添加cookie 这是一个巨大的安全风险 有没有

  • SSL 到底如何工作?

    SSL 是如何工作的 证书安装在客户端 或浏览器 和服务器 或Web服务器 的哪里 当您在浏览器中输入 URL 并从服务器获取页面时 信任 加密 身份验证过程如何启动 HTTPS协议如何识别证书 当证书负责所有信任 加密 身份验证工作时 为

  • ASP.NET MVC - ValidateAntiForgeryToken 过期

    在网页中 我们提供一个超链接 GET 用户可以单击该超链接进行身份验证 Html ActionLink Please Login MyMethod MyController 这映射到以下返回视图的控制器方法 RequireHttps pub

  • 如何使用代理将 boost::asio 连接到 HTTPS 服务器?

    在我们的应用程序中 我们使用 boost asio 来使用 HTTP 和 HTTPS 进行连接 我们还可以使用 HTTP 代理 现在我需要使用代理添加对 HTTPS 服务器的支持 我研究了相当多的样本 发现所需的步骤似乎是 创建到代理的 H

  • 如何修改s_client的代码?

    我正在玩apps s client c in the openssl源代码 我想进行一些更改并运行它 但是在保存文件并执行操作后 我的更改没有得到反映make all or a make 例如 我改变了sc usage函数为此 BIO pr

随机推荐

  • 使用三 (3) 个背景图像 css 的按钮

    我正在尝试使用三个背景图像制作一个按钮 以便我们可以提取按钮文本的翻译并很好地扩展 我们可能会为 IE8 添加一个基本样式 但我们的设计师希望我们使用这种样式 而我们无法使用纯 CSS3 很好地重新创建它 Here are the imag

  • Netbeans 7.4 - 排除 LESS 部分源文件编译为 css

    这主要是一个令人讨厌的问题 在我的 css 目录中造成混乱 我想知道在 Netbeans 7 4 或 8 0 beta 中是否有任何方法可以将 LESS 文件标记为在运行 保存时不进行编译 我有一个library less和vars les

  • 装修调度系统

    我想使用多个处理器并行执行线性运算 将复杂的数学函数拟合到某些数据集 假设我的机器有 8 个核心 我想要容纳 1000 个数据集 我期望的是某个系统将 1000 个数据集作为队列 并将它们发送到 8 个核心进行处理 因此它首先将 1000

  • 根据 Python 中的数组值拆分数组

    我有一个像这样的坐标数组 array 1 6 2 6 3 8 4 10 5 6 5 7 18 6 19 5 17 9 10 5 我想将数组拆分为6 and 7 协调 5 7 18 6 因为有一个间隙X那里的价值 我想得到两个单独的数组 ar

  • 通过intent-Android打开地图显示当前位置的方向

    我的 Android 应用程序中有很多纬度经度 我想知道如何通过意图打开选择器或 Google 地图应用程序 并显示从当前位置到该纬度和经度的方向 就像我有 lat 28 605989 lon 77 372970 并且我当前的位置在某个地方

  • 监控 kubernetes 作业

    我的 Kubernetes 作业需要不同的时间才能完成 4 到 8 分钟之间 有什么方法可以让我知道工作何时完成 而不是在最坏的情况下等待 8 分钟 我有一个执行以下操作的测试用例 1 Submits the kubernetes job

  • Google 云端硬盘 + ACTION_GET_CONTENT

    Google 云端硬盘似乎有一个响应 GET CONTENT 操作的活动 但未导出 我可以在应用程序中使用另一种方法从云端硬盘中提取内容 而无需启动该过程from驾驶 自己编写一个选择器 选择器活动并使用后端 API 列出和打开文件显然是一

  • 函数返回类型不清楚的问题

    我有以下相当简单的 F 函数 let FormatValue formatProvider IFormatProvider valueSuffix value match value gt Convert ToDecimal valueSu

  • 在不同机器上绘制图元文件时缩放比例不同

    我在使用以毫米为测量单位的图元文件的 WinForms 应用程序中获得一致的缩放时遇到问题 我编写了一个小示例应用程序来说明该问题 This is how the application looks on a Windows 7 deskt

  • 函数模板和模板函数有什么区别?

    函数模板和模板函数有什么区别 术语 功能模板 是指一种模板 术语 模板函数 有时用于表示同一事物 有时用于表示从函数模板实例化的函数 最好通过对前者使用 函数模板 和对后者使用 函数模板实例 或 函数模板实例 之类的内容来避免这种歧义 请注

  • 在 UWP (C#) 中尝试运行桌面扩展应用程序时“访问被拒绝”

    我正在尝试运行教程代码FullTrustProcess启动器 https learn microsoft com en us uwp api Windows ApplicationModel FullTrustProcessLauncher

  • R如何计算两行之间的“变化百分比”?

    我喜欢在 Item 时计算 两行之间的变化百分比 行的变化 对于第一行项目 我可以放置一些文本或空白 例如 跳过 或空白都可以 因为没有比较前一行的相同内容 物品 df lt data frame period rep 1 4 2 farm

  • 更改对象列表中的一个元素属性值也会更改所有元素值

    这是我的班级 名为 Objek public class Objek public int id public int tipe public int bentuk public List

  • 托管 WinRT API 是否包含计算 MD5 哈希值的方法? [关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 如何在用 C 编写的 Metro S

  • 如何使用 Groovy 从 Oracle 获取游标?

    我正在使用一个Groovy脚本在Mule ESB从中获取输出参数Oracle存储过程 包括游标 并出现异常 最小的例子 import groovy sql Sql import oracle jdbc pool OracleDataSour

  • 如何将 DFM 转换为数据帧但保留文档变量?

    我正在使用 Quanteda 包和有关它的非常好的教程来对纸质文章进行各种操作 我通过在 mainwordsDFM 中选择特定单词并使用textstat frequency mainwordsDFM group Date 然后将结果转换为数

  • 在 Backbone.js 中,为什么静默更改最终会触发更改事件?

    当我经过时 silent true 在 Backbone 模型中设置属性时 为什么不直接抑制change attribute事件 下次更改属性时触发该事件有什么好处 Update Backbone 0 9 10 改变了传递行为 silent

  • 如何在 JavaScript 中四舍五入到最接近的 100

    我想四舍五入到nearest始终为 100 无论该值是 101 还是 199 它都应向上舍入为 200 例如 var number 1233 use something like Math round to round up to alwa

  • 在Excel中检索单元格名称

    有没有办法在另一个单元格中显示特定单元格的单元格名称 我想在相邻单元格中显示单元格名称 以便用户无需单击即可识别单元格名称 此函数将给出单元格所属的 NamedRange 的名称 Public Function CellName oCell

  • IPSec vs OpenSSL vs PGP [关闭]

    Closed 这个问题是无关 help closed questions 目前不接受答案 IPSec 用于 IP 级别 SSL 用于传输级别 PGP 用于应用级别 在一些讲座中不是这样说的 IPSEC 最通用的解决方案 但灵活性最差 SSL

热门标签