IPSec กับ SSL
Internet Protocol Security (IPSec) และ Secure Socket Layer (SSL) ใช้เพื่อรับรองการส่งข้อมูลระหว่างคอมพิวเตอร์อย่างปลอดภัย โปรโตคอล Secure Sockets Layer (SSL) ส่วนใหญ่ใช้ในการตรวจสอบธุรกรรมบนเว็บระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์ ความกังวลหลักในการพัฒนา SSL คือการให้ความปลอดภัยสำหรับธุรกรรมต่างๆ เช่น ธุรกรรมทางการเงิน การธนาคารออนไลน์ การซื้อขายหุ้น เป็นต้น ในทางกลับกัน Internet Protocol Security (IPSec) กำลังทำงานบนเลเยอร์ที่สามในรูปแบบ OSI ซึ่งเป็นกรอบการทำงานสำหรับหลาย ๆ บริการ อัลกอริธึม และรายละเอียด สาเหตุหลักประการหนึ่งในการแนะนำ IPSec คือปัญหาในการเปลี่ยนแอปพลิเคชันทั้งหมดเพื่อให้มีการรักษาความปลอดภัยแบบ end-to-end (ในชั้นแอปพลิเคชัน) การเข้ารหัสและการตรวจสอบความสมบูรณ์
SSL
Simply SSL คือการรักษาการเชื่อมต่อที่ปลอดภัยในเว็บ ก่อนหน้านี้ เว็บใช้แต่หน้าสแตติกเท่านั้น และการรักษาความปลอดภัยไม่ใช่ปัญหาใหญ่ อย่างไรก็ตาม เมื่อเวลาผ่านไป บริษัทจำเป็นต้องทำธุรกรรมที่เกี่ยวข้องกับข้อมูลที่สำคัญมาก ดังนั้น บริษัทที่ชื่อว่า Netscape Communications Corp จึงแนะนำ SSL เพื่อปรับปรุงการเชื่อมต่อที่ปลอดภัย SSL ถูกนำมาใช้ในเลเยอร์ใหม่ระหว่างชั้นแอปพลิเคชันและชั้นการขนส่ง ฟังก์ชันหลักในเลเยอร์นี้คือการบีบอัดและเข้ารหัสข้อมูล นอกจากนี้ยังมีกลไกในการพิจารณาโดยอัตโนมัติว่าข้อมูลมีการเปลี่ยนแปลงในระหว่างการขนส่งหรือไม่ โดยทั่วไปแล้ว SSL ถูกใช้ในเว็บเบราว์เซอร์ แต่สามารถใช้ในแอปพลิเคชันอื่นได้เช่นกัน เมื่อใช้ HTML กับ SSL จะเรียกว่า HTTPS SSL ใช้สองโปรโตคอลย่อย:
- หนึ่งสำหรับสร้างการเชื่อมต่อที่ปลอดภัย
- อีกอันสำหรับใช้
สั้นๆ นี่คือสิ่งที่เกิดขึ้นในการสร้างความเชื่อมโยงระหว่าง A และ B:
- A ส่งคำขอระบุเวอร์ชันของ SSL และอัลกอริธึมที่จะใช้พร้อมกับหมายเลขสุ่มซึ่งจะใช้ในภายหลัง
- B ส่งรหัสสาธารณะและหมายเลขสุ่มที่สร้างขึ้นและขอรหัสสาธารณะของ A
- A ส่งคีย์สาธารณะที่เข้ารหัสด้วยตัวเลขสุ่ม (คีย์พรีมาสเตอร์) คีย์เซสชันที่ใช้ในการเข้ารหัสสร้างขึ้นจากคีย์พรีมาสเตอร์และด้านบนสร้างตัวเลขสุ่ม
- ทั้ง A และ B สามารถคำนวณคีย์เซสชันได้ B เปลี่ยนรหัสตามที่ร้องขอจาก A
- ทั้งสองฝ่ายรับทราบการจัดตั้งโปรโตคอลย่อย
อย่างที่สอง โปรโตคอลย่อยที่สองถูกใช้ในการขนส่งจริง ทำได้โดยการทำลายและบีบอัดข้อความของเบราว์เซอร์และเพิ่ม MAC (รหัสตรวจสอบข้อความ) ให้กับแต่ละส่วนโดยใช้อัลกอริธึมการแฮช
IPSec
IPSec ทำงานที่ Network Layer โดยขยายส่วนหัวของแพ็กเก็ต IPIPSec เป็นเฟรมเวิร์กสำหรับบริการที่หลากหลาย (ความลับ ความสมบูรณ์ของข้อมูล ฯลฯ) อัลกอริธึมและความละเอียด IPSec ใช้อัลกอริธึมหลายตัวเพื่อให้แน่ใจว่าในกรณีที่อัลกอริทึมหนึ่งล้มเหลวในการรักษาความปลอดภัยอีกต่อไป จะมีตัวเลือกอื่นเป็นข้อมูลสำรอง ใช้ความละเอียดหลายระดับเพื่อป้องกันการเชื่อมต่อ TCP เดียว การเชื่อมต่อแบบ end-to-end ใน IPSec เรียกว่า Security Association (SA) ซึ่งเกี่ยวข้องกับตัวระบุความปลอดภัย SA สามารถทำงานได้ในสองโหมดหลัก:
- โหมดการเดินทาง
- โหมดอุโมงค์
ในโหมดการขนส่ง ส่วนหัวจะถูกแนบหลังส่วนหัว IP ส่วนหัวใหม่นี้ประกอบด้วยตัวระบุ SA หมายเลขลำดับ การตรวจสอบความสมบูรณ์ และข้อมูลความปลอดภัยอื่นๆ ในโหมดทันเนล แพ็กเก็ต IP ส่วนหัว และทั้งหมดจะถูกห่อหุ้มเพื่อสร้างแพ็กเก็ต IP ใหม่พร้อมส่วนหัว IP ใหม่ โหมดอุโมงค์มีประโยชน์ในการรบกวนการวิเคราะห์การจราจรสำหรับผู้บุกรุก ตรงกันข้ามกับโหมดการขนส่ง โหมดทันเนลจะเพิ่มส่วนหัว IP พิเศษ จึงเพิ่มขนาดแพ็กเก็ตสองส่วนหัวที่ใช้ใน IPSec คือ
- หัวตรวจสอบสิทธิ์
- การห่อหุ้มความปลอดภัย
ให้การตรวจสอบความสมบูรณ์และการคุกคามต่อต้านการเล่นซ้ำ
ให้ความลับ
IPSec กับ SSL ต่างกันอย่างไร
• ความปลอดภัยทางอินเทอร์เน็ตนั้นยอดเยี่ยมมาก และผู้คนต่างคิดหาวิธีต่างๆ ที่จะทำให้แน่ใจได้ว่าบุคคลที่สามจะไม่ดึงข้อมูลของพวกเขา SSL และ IPSec รับประกันความปลอดภัยในระดับต่างๆ
• ใน IPSec การเข้ารหัสเสร็จสิ้นที่ระดับเครือข่าย ในขณะที่ SSL จะทำในระดับที่สูงกว่า
• IPSec แนะนำส่วนหัวเพื่อความปลอดภัย ในขณะที่ SSL ใช้สองโปรโตคอลย่อยในการสื่อสาร
• SSL ถูกเลือกผ่าน IPSec ในการทำธุรกรรมประเภทเว็บทางอินเทอร์เน็ตเนื่องจากความเรียบง่ายเหนือ IPSec