OPENSSL 与 IPSEC

Question

只是一个非常普遍的问题，但是有人可以告诉我当我使用 openSSL 时 IPSEC 何时能够保护互联网上的数据传输？看来他们俩 正在做同样的事情，只是在网络协议的不同级别上。所以 我不太确定为什么我们需要它们。

为你的帮助干杯

Answer 1

是的，不同级别的网络协议。一种是在操作系统中实现，另一种是在应用程序中实现。

因此，两者都需要的原因是：

• IPSEC 可以保护所有流量，包括来自不使用加密的应用程序的流量。但是，双方都必须使用支持 IPSEC 的操作系统，并且必须由系统管理员进行配置。

• SSL 可以保护一个应用程序的流量。它不需要使用特定的操作系统，也不需要管理员访问权限来配置它。

Answer 2

伙计，你完全错了……两台机器之间的安全通信需要 IPSEC。

就像您想将数据包发送到另一台机器，但您希望没有人能够确定您正在使用的协议（tcp/udp 等），那么您就使用此 IPSEC。这还不是全部，关于 IPSEC 还有很多值得探索的地方。

openssl 可以说只是一个加密/身份验证函数库。

通过一个小例子就可以理解明显的区别。

假设您想要保护两台机器之间的流量，因此您创建安全加密数据包，将其发送到需要基于安全关联进行解密的其他机器。所有这些都是 IPSEC 协议的一部分。

当在发送机器上加密数据包时，您可能使用了一些 C/Linux 函数来加密数据包。这就是 openssl 发挥作用的地方。

同样，在另一端，当您捕获数据包并提取所需部分时，您可以使用计算机上使用的 openssl 函数对其进行解密。

我尽力解释它......希望它有帮助！如果还有任何疑问请澄清！

Answer 3

IPSec 基于在后台运行的配置文件，并对两台计算机之间的所有数据进行加密。这种加密基于IP对、发起者和响应者（至少这是他们在我的工作场所使用的配置，或多或少符合标准）。两台机器之间的所有 IP 流量都会被加密。流量的类型和内容均未显示。它有自己的封装，封装整个数据包（包括数据包以前具有的所有标头）。然后，数据包在另一端被解封装（如果这是一个词），以获得完整的数据包（而不仅仅是有效负载）。加密可能使用 SSL 提供的加密（例如 OpenSSL）。

另一方面，SSL 会对数据进行加密，然后您就可以用它做任何您想做的事情。您可以将其放在 USB 上，然后将其交给某人，或者只是在本地对其进行加密以防止数据被盗，或者通过互联网或网络发送（在这种情况下，数据包本身不会被加密，只有有效负载，将通过 SSL 加密）。