Pensé que sucedía en la Capa 6, pero algunos recursos dicen que sucede en la Capa 3 o en la 4.
Pensé que sucedía en la Capa 6, pero algunos recursos dicen que sucede en la Capa 3 o en la 4.
El cifrado puede ocurrir en cualquiera de los niveles del modelo OSI. TLS sucede en algo como la sesión o el nivel de transporte. La criptografía cuántica no es exactamente cifrado, sino que estaría en el nivel físico. PGP en un correo electrónico estaría en el nivel de aplicación.
Recuerde que el modelo OSI es solo un modelo y en gran medida representa una idea de separación de preocupaciones y capas. TCP / IP no se correlaciona completamente con el modelo OSI, y el cifrado realmente no encaja en el modelo en absoluto.
Hablando desde una perspectiva de "separación de preocupaciones", donde se coloca el cifrado depende completamente de lo que se intenta hacer. Si tuviera que colocar el cifrado en un "lugar", podría decir que vive fuera del modelo OSI.
En mi opinión personal, las capas son un poco borrosas. En mi mente hay físico, Ethernet, IP, TCP, TLS y, finalmente, algún protocolo como http. O físico, Ethernet, IP y finalmente ICMP, por ejemplo.
¿Qué capas OSI son exactamente? A quién le importa.
TLS se llama Seguridad de la capa de transporte, pero en mi opinión, la capa de transporte es TCP / UDP. Al buscar en Google, la mayoría de las personas parecen ponerlo en la capa 6, pero la capa 5 sigue colgando entre ellos con algunos ejemplos concretos de lo que podría correr allí.
Tomemos otro ejemplo: físico, Ethernet, IP, TCP, Tor, TLS, XMPP, PGP. Eso es 8 cosas, pero solo tenemos 7 capas para ajustarlo. Podría decirse que XMPP y PGP viven en la capa 7, por lo que podemos tener varios protocolos por capa, supongo. Y Tor podría ser un buen ejemplo de la capa 5 (los ejemplos para la capa 5 incluyen algunas cosas que Tor hace / tiene, como los puertos lógicos), pero Tor hace el cifrado como lo hacen TLS y PGP en las capas 6 y 7, respectivamente.
Así que las capas son un concepto difuso. Si se te pregunta esto en una prueba, ve a la capa 6. De lo contrario, ¿por qué importa?
Depende del protocolo utilizado. TLS se usa para el cifrado de extremo a extremo de nivel de aplicación, por lo que está en algún lugar en los niveles 5..7 (la distinción entre estos niveles es borrosa). Los protocolos como IPSec o OpenVPN funcionan en el nivel del protocolo IP, es decir, la capa de red que es la capa 3. Pero también hay tecnologías VPN que hacen una VPN en la capa de enlace de datos, es decir, la capa 2.
No sucede en ninguna parte ... porque OSI no ocurre en ninguna parte.
OSI siempre fue un modelo teórico , y TCP / IP no usa OSI. Además, no tiene sentido discutir sobre "en qué capa" algo sucede; es mucho más importante comprender cómo interactúan las capas y qué tipo de protección funcionaría mejor en cada capa.
Por ejemplo, puedes obtener TLS sobre TCP; o IPsec entre TCP e IP; o WPA2 debajo de IP. Estoy seguro de que hay otras opciones a considerar también ...
Lea otras preguntas en las etiquetas cryptography encryption