程序员经验分享-hwhale

IPSec vs OpenSSL vs PGP [关闭]

2024-04-01

IPSec 用于 IP 级别,SSL 用于传输级别,PGP 用于应用级别。在一些讲座中不是这样说的:

IPSEC:最通用的解决方案,但灵活性最差 SSL:仍然非常通用并且具有一定的灵活性 PGP:最不通用但非常灵活。

我想一般指的是我可以保护什么样的协议。借助 IPSEC,我可以保护使用 TCP 或 UDP 的所有内容。 PGP 是最不通用的,因为它只加密电子邮件,因此非常具体。这样的理解对吗?

但是我不知道在这种情况下灵活性指的是什么,有人知道吗?这与可扩展性有关吗?

Thanks


IPSEC:它是一种互联网层协议,这意味着运行在 IP 层之上的任何内容(例如 TCP 或 UDP)或任何其他较新的协议,都将由 IPSEC 加密。然而现在,它是一个用于对其之上的数据包/协议进行加密/验证的协议,并且仅此而已,因此它在以下方面不太灵活SOME与其他两者相比有一定意义,但如果您需要网络加密,它仍然相当灵活。

SSL:是另一种加密协议,类似于(我猜)IPSEC,但它在比 IPSEC 更高的层上运行。基本上它在应用程序层上运行,这意味着它是一个运行在 TCP、UDP 等之上的协议......

现在 IPSEC 的一个问题是它在某些方面很灵活,因为它位于网络层的较低层,但这也带来了问题,因为设备本身需要支持 IPSEC 协议,而廉价的消费路由器通常不支持。所以从某种意义上来说SSL比 IPSEC 更灵活,因为它在更高层上运行。

PGP:与 SSL/IPSEC 是完全不同的域,因为 SSL/IPSEC 将自己限制为网络加密,它们不处理文件或任何其他数据的加密,它们只处理正在传输的“字节”的加密通过网络,一旦另一端读取了字节,它就会以未加密的形式保存在那里。

现在,PGP 是一种应用程序/标准,您可以使用它来使用目标公钥加密文件,然后只有目标的私钥才能解密该文件。无论如何,您可以加密文件、电子邮件或其他任何内容,然后通过网络将其传输到目的地,这将实现相同的效果。但另一方面,您也可以将文件加密存储在磁盘上,或者将其复制到外部硬盘驱动器,然后沿着走廊将其传送到目的地。

总而言之,IPSEC/SSL 在某种程度上大致相同,它们运行在不同的网络层上,而 PGP 与 IPSEC/SSL 是完全不同的域,但您仍然可以使用 PGP 来加密某些数据,然后通过网络传输它。

因此,真正意义上的灵活性,特别是在 PGP 上下文中,您可以将其用于其他用途,例如在磁盘上存储加密文件,或者可以使用您的私钥来签署某些文档/文件,并且任何人都可以使用您的私钥。公钥来证明它来自您。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

SSL

pgp

IPSec

IPSec vs OpenSSL vs PGP [关闭] 的相关文章

  • 如何使用 php 命令使注册表单高度安全?

    我想让代码对用户来说真正安全 下面的代码显示了 php 代码 我已将其用于我的网站 现在我已经使用了一些验证 例如密码和重复密码必须匹配 并且用户必须输入所有字段 为了使其更安全 我想插入安全命令 例如 PDO mysqli crypto

  • 使用 Erlang 进行 https post 的简单示例

    我发现引用了一些使用 erlang 与 ssl 通过 rpc 和 http get 等的示例 但是我很难找到通过 erlang 将数据发布到 ssl 端点的示例 有人知道我缺少的一个简单例子吗 我想我明白了 我的论点是错误的 这就是我最终得

  • Chrome AutoSelectCertificateForUrls 主题过滤器

    目前遇到与此相同的问题但未得到答复从 2016 年 8 月开始 希望在另一个字段 例如主题 上过滤自动选择的证书 Chromium 文档 https www chromium org administrators policy list 3

  • 数据库文件和 ASP.NET 登录控件

    我正在尝试 ASP NET 登录控制教程 一切正常 但是 我不知道如何让登录控件使用我自己的数据库 SQL Server 2005 而不是使用它的 mdf 文件 我也不知道这个文件是从哪里创建的 因为它根本没有出现在我的解决方案中 如果我能

  • 如何避免使用 WinApi.Windows 的 Delphi 应用程序中的 dll 劫持

    Delphi 最新版本使用各种系统 dll 的静态链接 例如 WinApi Windows 单元中的 version dll 这会导致在单元初始化之前加载 version dll 这会打开一个安全漏洞 可以通过将受感染的 version d

  • Java + OpenPGP 有什么推荐吗?

    我想开发一个小型 OpenPGP 客户端 并且正在寻找 OpenPGP 的 Java 库 对于这种方法有任何 开源 建议吗 Cryptix org http www cryptix org 似乎不再活着了 我找到了充气城堡 http www

  • 身份验证中的随机数使用

    在基于摘要的身份验证中 随机数由服务器生成 然而 在基于 OAuth 的身份验证中 随机数是由客户端生成的 我想知道是否有人知道差异的原因 随机数用于使请求唯一 在没有随机数的身份验证方案中 恶意客户端可以生成一次请求并重放多次 即使计算成

  • 当 .NET 项目开源时,谁应该拥有用于签署 .NET 程序集的私钥? [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 更具体地说 是一个类库程序集 我最初的想法 让一些指定的管理员进行所有程序集签名 但是 当错误修复和新版本被编写时 二进制文件最终将依赖于它们的

  • 签署 apple-app-site-association

    我尝试实施iOS9 Universal Links 我正在使用这个教程 http blog hokolinks com how to implement apple universal links on ios 9 http blog ho

  • openssl 是否拒绝没有基本约束的自签名证书?

    我有两个极其相似的自签名证书 是通过两种不同的方法生成的 为了测试它们 我有 在我的主机文件中添加了 local mydomain com 的条目 设置一个 nginx 服务器 使用被测试的证书和关联的私钥在端口 443 上侦听该域 然后我

  • Ruby 的 OpenSSL::Random 种子是否足够?

    我对 Ruby 知之甚少 所以如果答案很明显 请原谅我 我注意到在http www ruby doc org stdlib 1 9 3 libdoc securerandom rdoc SecureRandom html http www

  • 正确使用 EncryptedSharedPreferences

    Android 最近发布了 EncryptedSharedPreferences 它自动加密 SharedPreferences 键 值数据 虽然这很好 但我发现我可以简单地连接 API 调用并检索解密的值 除了在调用 EncryptedS

  • python:PyPi公共模块:如何确定是否安全?

    我已经完成了我的 python 3 应用程序 它正在使用 PyPi 的多个公共模块 然而 在我将其部署到我公司的企业 将处理客户的凭据并访问第 3 方 API 之前 我需要尽职调查确保它们既安全又安全 我必须执行哪些步骤 验证 PyPi 模

  • 具有特定协议版本的 SSL 连接

    我正在尝试使用特定协议版本执行 SSL 连接 使用以下 JAVA 代码 System out println Locating socket factory for SSL SSLSocketFactory sslsocketfactory

  • 如何使用 python 日志记录的 SMTPHandler 和 SSL 发送电子邮件

    我正在开发一个烧瓶应用程序 我想在其中将错误级别日志记录发送到电子邮件地址 我尝试设置典型的错误处理程序 mail handler SMTPHandler mailhost app config MAIL SERVER app config

  • 此 JavaScript 如何在 Firefox 中打开 Windows 设置?

    新安装 Firefox 45 开发版后 我看到了这个页面 它有一个按钮 让我们开始吧 单击该按钮时 会以某种方式打开选择默认应用程序Windows 10 中的设置页面 这是怎么做到的 我无法通过开发者控制台在该页面上迷宫般的代码中找到任何内

  • 使用 TortoiseGit 创建 git 克隆时出现 SSL 证书问题

    我想在 TortoiseGit 的帮助下克隆 git 存储库 但出现错误 错误 SSL 证书有问题 请验证 CA 证书是否正常 细节 错误 14090086 SSL 例程 SSL3 GET SERVER CERTIFICATE 访问时证书验

  • SSLContext 初始化

    我正在看JSSE参考指南 我需要获取一个实例SSLContext为了创建一个SSLEngine 所以我可以使用它Netty以启用安全性 获取实例SSLContext I use SSLContext getInstance 我看到该方法被重

  • Android 2.3.4 SSL问题

    升级到 Android 2 3 4 后 出现以下异常 javax net ssl SSLException Read error ssl 0x I O error during system call Connection timed ou

  • 评估 CRC-32 实现中的差异

    我见过相同基本 CRC 32 算法的许多不同实现 如下所示 int remain int sbox SIZESBOX int dividend int bit for dividend 0 dividend lt SIZESBOX divi

随机推荐

  • 使用三 (3) 个背景图像 css 的按钮

    我正在尝试使用三个背景图像制作一个按钮 以便我们可以提取按钮文本的翻译并很好地扩展 我们可能会为 IE8 添加一个基本样式 但我们的设计师希望我们使用这种样式 而我们无法使用纯 CSS3 很好地重新创建它 Here are the imag

  • Netbeans 7.4 - 排除 LESS 部分源文件编译为 css

    这主要是一个令人讨厌的问题 在我的 css 目录中造成混乱 我想知道在 Netbeans 7 4 或 8 0 beta 中是否有任何方法可以将 LESS 文件标记为在运行 保存时不进行编译 我有一个library less和vars les

  • 装修调度系统

    我想使用多个处理器并行执行线性运算 将复杂的数学函数拟合到某些数据集 假设我的机器有 8 个核心 我想要容纳 1000 个数据集 我期望的是某个系统将 1000 个数据集作为队列 并将它们发送到 8 个核心进行处理 因此它首先将 1000

  • 根据 Python 中的数组值拆分数组

    我有一个像这样的坐标数组 array 1 6 2 6 3 8 4 10 5 6 5 7 18 6 19 5 17 9 10 5 我想将数组拆分为6 and 7 协调 5 7 18 6 因为有一个间隙X那里的价值 我想得到两个单独的数组 ar

  • 通过intent-Android打开地图显示当前位置的方向

    我的 Android 应用程序中有很多纬度经度 我想知道如何通过意图打开选择器或 Google 地图应用程序 并显示从当前位置到该纬度和经度的方向 就像我有 lat 28 605989 lon 77 372970 并且我当前的位置在某个地方

  • 监控 kubernetes 作业

    我的 Kubernetes 作业需要不同的时间才能完成 4 到 8 分钟之间 有什么方法可以让我知道工作何时完成 而不是在最坏的情况下等待 8 分钟 我有一个执行以下操作的测试用例 1 Submits the kubernetes job

  • Google 云端硬盘 + ACTION_GET_CONTENT

    Google 云端硬盘似乎有一个响应 GET CONTENT 操作的活动 但未导出 我可以在应用程序中使用另一种方法从云端硬盘中提取内容 而无需启动该过程from驾驶 自己编写一个选择器 选择器活动并使用后端 API 列出和打开文件显然是一

  • 函数返回类型不清楚的问题

    我有以下相当简单的 F 函数 let FormatValue formatProvider IFormatProvider valueSuffix value match value gt Convert ToDecimal valueSu

  • 在不同机器上绘制图元文件时缩放比例不同

    我在使用以毫米为测量单位的图元文件的 WinForms 应用程序中获得一致的缩放时遇到问题 我编写了一个小示例应用程序来说明该问题 This is how the application looks on a Windows 7 deskt

  • 函数模板和模板函数有什么区别?

    函数模板和模板函数有什么区别 术语 功能模板 是指一种模板 术语 模板函数 有时用于表示同一事物 有时用于表示从函数模板实例化的函数 最好通过对前者使用 函数模板 和对后者使用 函数模板实例 或 函数模板实例 之类的内容来避免这种歧义 请注

  • 在 UWP (C#) 中尝试运行桌面扩展应用程序时“访问被拒绝”

    我正在尝试运行教程代码FullTrustProcess启动器 https learn microsoft com en us uwp api Windows ApplicationModel FullTrustProcessLauncher

  • R如何计算两行之间的“变化百分比”?

    我喜欢在 Item 时计算 两行之间的变化百分比 行的变化 对于第一行项目 我可以放置一些文本或空白 例如 跳过 或空白都可以 因为没有比较前一行的相同内容 物品 df lt data frame period rep 1 4 2 farm

  • 更改对象列表中的一个元素属性值也会更改所有元素值

    这是我的班级 名为 Objek public class Objek public int id public int tipe public int bentuk public List

  • 托管 WinRT API 是否包含计算 MD5 哈希值的方法? [关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 如何在用 C 编写的 Metro S

  • 如何使用 Groovy 从 Oracle 获取游标?

    我正在使用一个Groovy脚本在Mule ESB从中获取输出参数Oracle存储过程 包括游标 并出现异常 最小的例子 import groovy sql Sql import oracle jdbc pool OracleDataSour

  • 如何将 DFM 转换为数据帧但保留文档变量?

    我正在使用 Quanteda 包和有关它的非常好的教程来对纸质文章进行各种操作 我通过在 mainwordsDFM 中选择特定单词并使用textstat frequency mainwordsDFM group Date 然后将结果转换为数

  • 在 Backbone.js 中,为什么静默更改最终会触发更改事件?

    当我经过时 silent true 在 Backbone 模型中设置属性时 为什么不直接抑制change attribute事件 下次更改属性时触发该事件有什么好处 Update Backbone 0 9 10 改变了传递行为 silent

  • 如何在 JavaScript 中四舍五入到最接近的 100

    我想四舍五入到nearest始终为 100 无论该值是 101 还是 199 它都应向上舍入为 200 例如 var number 1233 use something like Math round to round up to alwa

  • 在Excel中检索单元格名称

    有没有办法在另一个单元格中显示特定单元格的单元格名称 我想在相邻单元格中显示单元格名称 以便用户无需单击即可识别单元格名称 此函数将给出单元格所属的 NamedRange 的名称 Public Function CellName oCell

  • IPSec vs OpenSSL vs PGP [关闭]

    Closed 这个问题是无关 help closed questions 目前不接受答案 IPSec 用于 IP 级别 SSL 用于传输级别 PGP 用于应用级别 在一些讲座中不是这样说的 IPSEC 最通用的解决方案 但灵活性最差 SSL

热门标签