Ho pensato che succedesse al Livello 6, ma alcune risorse affermano che succede ai livelli 3 o 4.
Ho pensato che succedesse al Livello 6, ma alcune risorse affermano che succede ai livelli 3 o 4.
La crittografia può avvenire in qualsiasi livello del modello OSI. TLS si verifica in qualcosa come la sessione o il livello di trasporto. La Crytography quantistica non è esattamente crittografia, ma sarebbe a livello fisico. PGP in un'email sarebbe a livello di applicazione.
Ricorda che il modello OSI è solo un modello e rappresenta in gran parte un'idea di separazione tra preoccupazioni e stratificazione. TCP / IP non si associa interamente al modello OSI e la crittografia non si adatta perfettamente al modello.
Parlare da una prospettiva di "separazione delle preoccupazioni", in cui la crittografia si basa interamente su ciò che si sta tentando di fare. Se dovessi mettere la crittografia in un "luogo", potresti dire che vive al di fuori del modello OSI.
Secondo la mia opinione personale, gli strati sono un po 'confusi. Nella mia mente ci sono fisica, ethernet, IP, TCP, TLS e infine alcuni protocolli come http. O fisica, ethernet, IP e infine ICMP, per esempio.
Quali strati OSI sono esattamente quelli? A chi importa.
TLS è chiamato Transport Layer Security, ma nella mia mente il livello di trasporto è TCP / UDP. Googling, molte persone sembrano metterlo sul livello 6 in effetti, ma il livello 5 è ancora sospeso tra lì con alcuni esempi concreti di ciò che potrebbe essere eseguito lì.
Facciamo un altro esempio: fisico, Ethernet, IP, TCP, Tor, TLS, XMPP, PGP. Ecco 8 cose, ma abbiamo solo 7 livelli per adattarsi a questo. Probabilmente XMPP e PGP vivono entrambi nel livello 7, quindi possiamo avere più protocolli per strato, immagino? E Tor potrebbe essere un bell'esempio del livello 5 (gli esempi per il livello 5 includono alcune cose che Tor ha / ha, come le porte logiche), ma Tor esegue la crittografia proprio come fanno TLS e PGP nei livelli 6 e 7, rispettivamente.
Quindi i livelli sono un concetto fuzzy. Se ti viene chiesto questo su un test, vai per il livello 6. Altrimenti, perché è importante?
Dipende dal protocollo usato. TLS viene utilizzato per la crittografia end-to-end a livello di applicazione, quindi è da qualche parte ai livelli 5..7 (la distinzione tra questi livelli è sfocata). Protocolli come IPSec o OpenVPN funzionano invece a livello di protocollo IP, vale a dire il livello di rete che è il livello 3. Ma ci sono anche tecnologie VPN che fanno una VPN al livello di collegamento dati, cioè il livello 2.
Non succede da nessuna parte ... perché l'OSI in realtà non accade da nessuna parte.
L'OSI era sempre un modello teorico e TCP / IP non utilizza l'OSI. Inoltre, discutere su "quale strato" qualcosa accade è inutile; è molto più importante capire come interagiscono gli strati e quale tipo di protezione funzionerebbe meglio su ogni livello.
E.g potresti ottenere TLS su TCP; o IPsec tra TCP e IP; o WPA2 sotto IP. Sono sicuro che ci sono anche altre opzioni da considerare ...
Leggi altre domande sui tag cryptography encryption