"domeenindus" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· IPSec -- standard IP tasemele - krüpteerib kolmandas kihis iga paketi eraldi sõltumata sellest, mis toimub kõrgemal tasemel · PGP (Pretty Good Protection) -- (meili) krüpteerimine ja signeerimine - kõrgema taseme objektide krüpteerimiseks · S/MIME (Secure/Multipurpose Internet Mail Extensions) -- MIME lisandused krüpteerimiseks ja signeerimiseks - muude protokollide sisse haakimiseks, nt manuste krüpteerimiseks; kasutatakse piiratumalt ka http puhul · Kerberos - Windowsi domeenindus · Secure RPC - Unixis kasutusel, aga pole just levinud · ... Leidub ka rakendusespetsiifilisi, varem oli ka SSH rakendusespetsiifiline. Chati jaoks on omad lahendused. Skype kasutas kunagi P2P-protokolle, tänapäeval on kolinud servieripõhisele. Lisaks on ka kohalikes masinates kasutatavat lokaalset krüptot, mida praegu ei käsitle. TLS Muutub ajas, kindlasti ei tasuks loota ainult TLS-ile ("Meil on TLS, pole krüptot vaja!").