OPENSSL vs IPSEC

Question

只是一个非常普遍的问题，但有人可以告诉我，当我使用openSSL和 当IPSEC保护通过互联网传输数据时？看起来他们两个都在做同样的事情，只是在不同的网络协议层次上。所以 我不是很确定我们为什么需要他们两个。

欢呼声为您的帮助

Answer 1

是的，不同级别的网络协议。一个在OS中执行，另一个在应用程序中执行。

所以两者都需要的原因：

• IPSEC能确保所有的流量，包括来自不使用加密的应用程序。但是，双方都必须使用支持IPSEC的操作系统，并且必须由系统管理员进行配置。

• SSL可以保护一个应用程序的流量。它不需要使用特定的操作系统，也不需要管理员访问权限来配置它。

Answer 2

你得到了所有错误的伙伴...两台机器之间的安全通信需要IPSEC。

就像你想发送一个包到其他机器，但你希望没有人甚至可以确定你正在使用的协议（tcp/udp等），那么你使用这个IPSEC。并不是所有的事情都有待探索IPSEC。

openssl是你可以说只是一个加密/认证功能库。

明显的区别可以理解为一个小例子。

假设您想要保护两台机器之间的流量，以便您创建安全加密数据包，将其发送到其他机器，需要根据安全关联进行解密。所有这些都是IPSEC协议的一部分。

虽然在发送机器上加密数据包时，您可能已经使用了一些C/Linux函数来加密数据包。这是openssl到位的地方。

类似地，当你捕获数据包并提取需要的部分时，你可以使用你机器上使用的openssl函数对它进行解密。

我试着解释它与我最好的...希望它帮助！如果还有任何疑问请清楚！

Answer 3

IPSec基于配置文件，该文件在后台运行并加密两台机器之间的所有数据。这种加密基于IP对，发起者和响应者（至少这是他们在我的工作场所使用的配置，或多或少符合标准）。然后对两台机器之间的所有IP流量进行加密。没有显示流量的类型和内容。它有自己的封装封装了整个数据包（包括数据包以前的所有标头）。然后将数据包解封装（如果这是一个字）在另一端以获得完全形成的数据包（而不仅仅是有效载荷）。加密可能使用SSL提供的加密（例如OpenSSL）。

另一方面，SSL对数据进行加密，然后您可以对其进行任何操作。你可以把它放在USB上，然后交给某人，或者保存在本地，以防止数据被窃取或通过互联网或网络发送（在这种情况下，数据包本身不会被加密，只有有效载荷，将通过SSL进行加密）。