Protokolle für sichere Nachrichtenübertragung

December 9

Protokolle für sichere Nachrichtenübertragung

Sichere Nachrichtenübertragung über inhärent unsichere Netzwerke wie das Internet ist entscheidend für den Schutz der finanziellen, behördlichen und viele andere Arten von Daten bei der Übertragung. Sichere Nachricht Übertragungsprotokolle, mit mehreren Schichten der Netzwerktopologie, bieten starke Garantien für Informationssicherheit, mit den Kosten für zusätzlichen Overhead und Bearbeitungszeit. Fast alle e-Commerce und online-Business-Präsenzen verwenden gemeinsame Formen der sichere Nachricht-Protokolle, die starke Verschlüsselung und Authentifizierung zum Schutz von Kundendaten zu kombinieren.

IPSEC

Das IPSEC sichere messaging-Protokoll, entwickelt und betreut von der Internet Engineering Task Force (IETF) läuft auf der Netzwerkschicht des Netzwerkstapels, Vertraulichkeit und Integrität der (IP = Internet Protocol)-Pakete zu schützen. IP-Pakete werden durch die IPSEC-Header und Trailer, so dass Pakete an das andere Ende des sicheren Tunnel für die Entschlüsselung weitergeleitet werden gekapselt. Das IPSEC-Protokoll definiert zwei Modi: Authentication Header und Encapsulating Security Payload, Gewährleistung der Datenintegrität gegen Manipulationen und Vertraulichkeit gegen sniffing,. Da IPSEC im wesentlichen Punkt Virtual Private Network (VPN) Tunnel erstellt wird, werden Unternehmen und Regierungen der wichtigsten Befürworter dieser Technologie.

Secure Sockets Layer

Secure Sockets Layer (SSL), und dessen Nachfolger Transport Layer Security (TLS), Daten auf der Sitzung/Darstellungsschicht des Netzwerkstapels, sodass ein Client-Server oder Peer-to-Peer-Modell für sicheres messaging, im Gegensatz zu einer Netzwerk-Netzwerk-Methodik zu sichern. Praktisch jeder Web-Browser unterstützt SSL/TLS für sichere Websites wie Banken, e-Commerce-Sites und e-Mail-Konten. Das Secure Sockets Layer schafft Vertrauen in das Krypto-System für die Vertraulichkeit der Daten sowie Websiteauthentifizierung bereitstellen. Vertrauenswürdigen Zertifizierungsstellen wie Verisign oder Thawte, Unternehmen und Websites zu zertifizieren und Ausgabe von einem vertrauenswürdigen digitalen Zertifikat, das der Server an den Client bei jeder Seitenanforderung präsentiert. Nicht vertrauenswürdige Zertifikate eine Browser-Warnung als mögliche Fälschungen ausgelöst. SSL/TLS bietet auch Industrie-Stärke Verschlüsselung aller Daten über die Verbindung übertragen.

Pretty Good Privacy

Pretty Good Privacy (PGP) oder seine Open Source Variante GPG, sind Daten Verschlüsselungsmethoden für e-Mail und Dateien auf einem Computer verwendet. Populär als Alternative zu klobig und Skalierbarkeit auf Unternehmensebene Verschlüsselungssysteme, bieten PGP und GPG eine über-Vertrauen-webbasierte Alternative für Peer-to-Peer-Kommunikation in einem leicht herunterladbare Software-Paket. Statt dass vertrauenswürdige Agenten (die Unternehmen) Bescheinigung der Benutzer, der Algorithmus kann andere Benutzer andere Peers als vertrauenswürdig oder nicht vertrauenswürdigen bescheinigt. Dieses Modell der verteilten Vertrauen mildert das Problem der korrupten vertrauenswürdigen Agenten. PGP und GPG integrieren konventionellen Verschlüsselungsmethoden, um ein sehr hohes Maß an Vertraulichkeit der Daten zu ermöglichen.