這是一系列博客文章中最新的一篇，該文章列舉了“每個博士生在做密碼學時應該知道的52件事”:一系列問題的匯編是為了讓博士生們在第一年結束時知道些什么。

網絡安全協議（Internet Protocol Security，IPsec）和安全傳輸層協議（Transport Layer Security，TLS）都旨在在不安全的網絡中創造一個安全的兩方通信。一般來說，這兩種機制都是建立一個私密的會話密鑰（要么是預先準備的要么是密鑰協商的），然后使用對稱密碼學進行大部分的交流。還有一些關于身份驗證的詳細信息，但是我將跳過這些內容。雖然這兩個最終有相似的目標，但是它們在實現上有很大的不同。

IPsec是在OSI模型中的網絡層，旨在提供完整性，真實性和保密性。因為它在網絡層，所以在發送之前，它會盲目地對來自上述各層的數據進行加密、mac和打包。這有效地在兩個端點之間創建了一個虛擬網絡鏈接，而不需要確保端點應用程序已適當地保護了數據。這通常用于企業VPN解決方案，因為它是遠程訪問企業網絡的快速解決方案。然而，缺點是一旦連接啟動，就很難限制應用程序在連接啟動后使用它。

TLS是建立一個安全連接的另一個方案，它在OSI模型中的應用層。我們看到TLS在網絡傳輸中被大量的使用，例如HTPPS，STARTTLS等等。因此，每個連接/應用程序將獨立地協商/設置安全連接。從安全的角度來看，這是非常有吸引力的，因為一個被破壞的通道應該與其他通道無關。雖然可以將TLS視為一種更靈活的方法，但是相比于TPsec，它確實會在兩個節點之間的大量連接帶來一些開銷。

這是很容易的描述非常詳細的細節，但我認為這應該涵蓋兩個’基本’的想法。

轉載鏈接：https://www.cnblogs.com/zhuowangy2k/p/12246765.html

總結

以上是生活随笔為你收集整理的[密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]49.描述在IPsec和TLS后的基本想法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。