Unterschied zwischen Protokollen

[Lightflash]

Hab mal eine wahrscheinlich sehr einfache Frage, aber ich bin glaub ich zu dumm um eine Antwort zu finden.

Sind die Protokolle IPSec, TLS, SRTP, S/MIME alle für das gleiche zuständig, sprich für die verschlüsselte Übertragung der Sprachdaten? Gibt es gröbere Unterschiede?

SIP bzw H.323 werden verwendet um eine Verbindung aufzubauen. Sind beide Protokolle sicher, also verschlüsselt?


Danke schon einmal

mfg

Lightflash

 

[spongebob]

Sind die Protokolle IPSec, TLS, SRTP, S/MIME alle für das gleiche zuständig, sprich für die verschlüsselte Übertragung der Sprachdaten? Gibt es gröbere Unterschiede?

Hmm... Na ja, irgendwie ähnelt Deine Frage in etwa der: "Sind Deutsch, Englisch, Französisch und Spanisch alle für das gleiche zuständig, sprich Verständigung zwischen Menschen? Gibt es da gröbere Unterschiede?"

Exakt dieselbe vergleichbare Schwere hätte eine umfassende Antwort auf Deine Frage...

Im wahrsten Wortsinne kannst Du als Mittel für Sprachverschlüsselung S/MIME und IPSec ausschliessen, zumindest ist mir kein grösserer Anwendungsfall bekannt, ausser vielleicht einer verschlüsselten Voicemail. Hier ist SRTP die erste Wahl, weil Sprache real time Übertragung ist und real time ist heute RTP. TLS wird u.a. zur Verschlüsselung der SIP Protokolldaten verwendet. IPSec spielt hier m.W.n. weder für das SIP Protokoll noch für die Sprache eine Rolle. Aber sicher kann man auch IPSec als Tunnelprotokoll für SIP und RTP-Daten verwenden.

SIP bzw H.323 werden verwendet um eine Verbindung aufzubauen. Sind beide Protokolle sicher, also verschlüsselt?

Per se nicht.

Grüsse

 

[KuniGunther]

Die Frage ist einerseits einfach, andererseits ließen sich mit ausführlichen Erklärungen Seiten füllen. Alle diese Begriffe sind bei wikipedia für den Anfang gut beschrieben - da solltest Du also fündig werden.

IPSec, TSL, SRTP und S/MIME sind 4 völlig unterschiedliche Dinge auf unterschiedlichen Schichten im OSI-Model oder gar auf Benutzerebene. Einfach gesagt: IPSec ist eine Verschlüsselung der IP Pakete selbst, TSL ist eine Verschlüsselung, die zwischen IP und dem Nutzprotokoll ansetzt, SRTP ist die verschlüsselte Variante des RTP Protokolls und S/MIME ist eigentlich nur für EMail- oder sonstige Datei-Anhänge da.

SIP ist ein HTTP-ähnliches Protokoll und von Haus aus unverschlüsselt - allerdings können zum Passwortaustausch die gleichen Verschlüsselungsmechanismen wie bei HTTP angewendet werden (z.B. MD5-Digest). Allerdings wird SIP auch nur zum Sessionaufbau gebraucht - die Daten können danach verschlüsselt über SRTP gehen.

H.323 umfasst eigentlich eine ganze Protokollfamilie, die es quasi in einen Rahmen setzt. Verschlüsselung der Datenströme ist meines Wissens von Haus aus nicht vorgesehen.

Das war jetzt alles sehr kurz, sehr oberflächlich und ungenau.