的IPSec採用在IP層,SSL在在應用程序級別的傳輸層和PGP。在一些講座不是這樣說的:IPSec的VS的OpenSSL VS PGP
IPSEC:最普遍的解決方案,但不靈活 SSL:還是很一般,並有一定的靈活性 PGP:最普通,但非常flexibel。
我估計一般是指我可以保證什麼樣的協議。通過IPSEC,我可以保護使用TCP或UDP的一切。 PGP是最不通用的,因爲它只是加密電子郵件,因此非常具體。這種理解是正確的嗎?
但是我不知道爲了什麼的flexibilty是指在這種情況下,任何人的想法?這與可擴展性有關嗎?
由於
IPSEC:它的一個因特網層協議,這意味着IP層,例如TCP或UDP例如,或任何其它較新的協議以上運行什麼,將由IPSEC加密。但是現在,它是數據包/協議上面和加密/身份驗證的協議只這一點,因此其相對於其他兩個一些感覺不太靈活,但它如果你需要網絡加密還是相當靈活的。
SSL:是另一種加密協議,與IPSEC類似(我猜),但它的操作層比IPSEC更高。基本上它在應用層上運行,這意味着它是在TCP,UDP等之上運行的協議...
現在IPSEC的一個問題是它在某些方面的靈活性在於它在網絡層中較低但是這也會造成設備需要支持IPSEC協議本身的問題,並且通常便宜的消費者路由器不需要。因此,在某種意義上,SSL比IPSEC更靈活,因爲它在更高層上運行。
PGP:是從SSL/IPSEC一個完全不同的領域,因爲SSL/IPSEC限制了它們,自我到網絡加密,他們不處理文件或任何其他數據的加密,所有他們處理的是對通過網絡傳輸的「字節」進行加密,並且一旦另一端讀取了字節,它將被解密。
現在PGP是一個應用程序/標準,你可以使用文件與您的目標的公鑰進行加密,然後只目的地的私鑰才能解密文件。無論如何,您可以加密文件,電子郵件或通過網絡將其傳輸到目的地,並實現相同的目的。但另一方面,您也可以將文件加密存儲在磁盤上,或者將其複製到外部硬盤驅動器中,然後沿着走廊走下並將其送至目的地。
因此,總而言之,IPSEC/SSL有點大致相同,它們運行在不同的網絡層,PGP是與IPSEC/SSL完全不同的域,但仍然可以使用PGP加密某些數據,網絡。
因此,真正意義上的靈活性,特別是在PGP環境下,您可以將其用於其他事情,例如將加密文件存儲在磁盤上,或者可以使用您的私鑰簽署一些文檔/文件,任何人都可以使用你的公鑰來證明它來自你。如果你有在兩端支撐
每個加密協議纔有效。
SSL是最容易部署的,因爲它內置在瀏覽器和Web服務器中。在大多數情況下,每個想要運行Web服務器的人都已經擁有內置的SSL支持 - 他們只需要技術上的知識就可以打開它(併購買證書或願意結束警告用戶。
一個關於SSL的好處之一是,它有內置的密鑰管理。
IPSEC確實提供主機到主機加密,但是底層的設計是非常靈活,多IPSEC系統除非他們的配置完全一致,否則他們不能與其他任何人進行通信;更糟糕的是,密鑰管理多年來並不是協議的一部分,即使在那裏也有系統的宏偉計劃,它們會自動識別兩端都有IPSEC的系統, AUTOMA從未參與,這從來沒有工作(仍然無法正常工作)。
PGP是一個靜態消息加密系統。它不會加密交互式的東西。你不應該使用PGP,你應該使用S/MIME,因爲它已經集成到Apple Mail,Evolution,Outlook Express,Outlook,Thunderbird等等中。太難使用了。 PGP做得不夠。 SSL擊中了最佳位置,這就是它支配的原因。