的IPSec采用在IP层,SSL在在应用程序级别的传输层和PGP。在一些讲座不是这样说的:IPSec的VS的OpenSSL VS PGP
IPSEC:最普遍的解决方案,但不灵活 SSL:还是很一般,并有一定的灵活性 PGP:最普通,但非常flexibel。
我估计一般是指我可以保证什么样的协议。通过IPSEC,我可以保护使用TCP或UDP的一切。 PGP是最不通用的,因为它只是加密电子邮件,因此非常具体。这种理解是正确的吗?
但是我不知道为了什么的flexibilty是指在这种情况下,任何人的想法?这与可扩展性有关吗?
由于
IPSEC:它的一个因特网层协议,这意味着IP层,例如TCP或UDP例如,或任何其它较新的协议以上运行什么,将由IPSEC加密。但是现在,它是数据包/协议上面和加密/身份验证的协议只这一点,因此其相对于其他两个一些感觉不太灵活,但它如果你需要网络加密还是相当灵活的。
SSL:是另一种加密协议,与IPSEC类似(我猜),但它的操作层比IPSEC更高。基本上它在应用层上运行,这意味着它是在TCP,UDP等之上运行的协议...
现在IPSEC的一个问题是它在某些方面的灵活性在于它在网络层中较低但是这也会造成设备需要支持IPSEC协议本身的问题,并且通常便宜的消费者路由器不需要。因此,在某种意义上,SSL比IPSEC更灵活,因为它在更高层上运行。
PGP:是从SSL/IPSEC一个完全不同的领域,因为SSL/IPSEC限制了它们,自我到网络加密,他们不处理文件或任何其他数据的加密,所有他们处理的是对通过网络传输的“字节”进行加密,并且一旦另一端读取了字节,它将被解密。
现在PGP是一个应用程序/标准,你可以使用文件与您的目标的公钥进行加密,然后只目的地的私钥才能解密文件。无论如何,您可以加密文件,电子邮件或通过网络将其传输到目的地,并实现相同的目的。但另一方面,您也可以将文件加密存储在磁盘上,或者将其复制到外部硬盘驱动器中,然后沿着走廊走下并将其送至目的地。
因此,总而言之,IPSEC/SSL有点大致相同,它们运行在不同的网络层,PGP是与IPSEC/SSL完全不同的域,但仍然可以使用PGP加密某些数据,网络。
因此,真正意义上的灵活性,特别是在PGP环境下,您可以将其用于其他事情,例如将加密文件存储在磁盘上,或者可以使用您的私钥签署一些文档/文件,任何人都可以使用你的公钥来证明它来自你。如果你有在两端支撑
每个加密协议才有效。
SSL是最容易部署的,因为它内置在浏览器和Web服务器中。在大多数情况下,每个想要运行Web服务器的人都已经拥有内置的SSL支持 - 他们只需要技术上的知识就可以打开它(并购买证书或愿意结束警告用户。
一个关于SSL的好处之一是,它有内置的密钥管理。
IPSEC确实提供主机到主机加密,但是底层的设计是非常灵活,多IPSEC系统除非他们的配置完全一致,否则他们不能与其他任何人进行通信;更糟糕的是,密钥管理多年来并不是协议的一部分,即使在那里也有系统的宏伟计划,它们会自动识别两端都有IPSEC的系统, AUTOMA从未参与,这从来没有工作(仍然无法正常工作)。
PGP是一个静态消息加密系统。它不会加密交互式的东西。你不应该使用PGP,你应该使用S/MIME,因为它已经集成到Apple Mail,Evolution,Outlook Express,Outlook,Thunderbird等等中。太难使用了。 PGP做得不够。 SSL击中了最佳位置,这就是它支配的原因。