想改善这个问题吗? Update the question,所以它是on-topic,用于堆栈溢出。
6年前关闭。
在IP级别使用IPSec,在传输级别使用SSL,在应用程序级别使用PGP。在某些演讲中,它没有说:
IPSEC:最通用的解决方案,但最不灵活
SSL:仍然非常通用且具有一定的灵活性
PGP:最不普遍,但非常灵活。
我猜一般是指我可以保护哪种协议。使用IPSEC,我可以保护使用TCP或UDP的所有内容。 PGP是最不通用的,因为它仅加密电子邮件,因此非常具体。这种理解对吗?
但是我不知道在这种情况下灵活性是什么,有人知道吗?这与可扩展性有关吗?
谢谢
最佳答案
IPSEC:它是一个Internet层协议,这意味着在IP层之上运行的任何内容(例如TCP或UDP或任何其他较新的协议)都将被IPSEC加密。但是,现在,它是一个用于对其上方的数据包/协议进行加密/身份验证的协议,仅此而已,因此,它在某种意义上相比其他两个协议不那么灵活,但是如果需要网络加密,它仍然相当灵活。
SSL:是另一种加密协议,类似于(我想)与IPSEC,但是它在比IPSEC更高的层上运行。基本上它在应用程序层上运行,这意味着它是在TCP,UDP等之上运行的协议。
现在,IPSEC的一个问题是它在某些方面具有灵活性,因为它在网络层中较低,但是这也带来了一个问题,即设备需要支持IPSEC协议本身,而廉价的消费者路由器通常不支持。因此,从某种意义上讲,SSL将比IPSEC更灵活,因为它在更高的层上运行。
PGP:与SSL / IPSEC完全不同的域,因为SSL / IPSEC将自身限制为网络加密,它们不处理文件或任何其他数据的加密,它们所处理的只是对“字节”的加密正在通过网络传输,并且另一端读入字节后,它将不加密地坐在那里。
现在,PGP是一种应用程序/标准,您可以使用它使用目标公用密钥加密文件,然后只有目标公用密钥可以解密文件。无论如何,您都可以加密文件,电子邮件或其他任何方式,然后将其通过网络传输到目的地,这将实现相同的目的。但是,另一方面,您也可以将文件加密存储在磁盘上,或者将其复制到外部硬盘驱动器中,然后沿着走廊走到目的地。
因此,总而言之,IPSEC / SSL大致等效,它们运行在不同的网络层上,PGP与IPSEC / SSL是完全不同的域,但是您仍然可以使用PGP加密某些数据,然后通过网络进行传输。
因此,真正意义上的灵活性(尤其是在PGP上下文中)是,您可以将其用于其他事情,例如在磁盘上存储加密文件,或者可以使用私钥对某些文档/文件进行签名,任何人都可以使用您的公钥以证明它来自您。