網絡數據常用的加密方法有節點加密����、端到端加密和鏈路加密��,對于這三種加密方式有他們各自的特點���,我就這些特點做個簡要的概述�����。一種能給網絡數據提供較高的安全性叫節點加密�,它的操作方式與鏈路加密相類似:兩者均在通信鏈路上為傳輸的信息提供安全性��;都在中間節點先對信息進行解密�����,然后進行加密��。因為要對所有傳輸的數據進行加密����,所以加密過程對用戶是透明的���。他主要的特點是允許信息在網絡節點以明文形式存在�,它先把收到的信息進行解密���,然后采用另一個不同的密鑰進行加密�,這二過程是在節點上的一個安全模塊中進行����。 節點加密要求報頭和路由信息以明文形式傳輸���,因此這種方法對于防止攻擊者分析通信業務是脆弱的��。第二種加密就是端到端加密 ����,它是允許數據在從源點到終點的傳輸過程中始終以密文形式存在��。采用端到端加密(又稱脫線加密或包加密)�,信息在被傳輸到達終點前不進行解密�,這樣信息在整個傳輸過程中均受到保護端到端加密系統通常不允許對信息的目的地址進行加密����,因此���,這種加密方法不能掩蓋被傳輸信息的源點和終點��,因此它對于防止攻擊者分析通信業務是脆弱的���。最后一種就是鏈路加密鏈路加密能為網上傳輸的數據提供安全保證所有信息在被傳輸之前進行加密�����,由于在每一個中間傳輸節點信息均被解密后重新進行加密����,因此�,包括路由信息在內的鏈路上的所有數據均以密文形式出現�����。它能對信息的頻率和長度特性得以掩蓋�,從而可以防止對通信業務進行分析�����。鏈路加密通常用在點對點的同步或異步線路上��,它要求先對在鏈路兩端的加密設備進行同步���,然后使用一種鏈模式對鏈路上傳輸的數據進行加密�,這就給網絡的性能和可管理性帶來了副作用��。這三種是基本的數據加密方法��,大家如果有別的方法可以補充��。
|
