常见的三种网络加密方法


普通的软件加密方法举例
返回首页

      网络数据常用的加密方法有节点加密、端到端加密和链路加密,对于这三种加密方式有他们各自的特点,我就这些特点做个简要的概述。一种能给网络数据提供较高的安全性叫节点加密,它的操作方式与链路加密相类似:两者均在通信链路上为传输的信息提供安全性;都在中间节点先对信息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。他主要的特点是允许信息在网络节点以明文形式存在,它先把收到的信息进行解密,然后采用另一个不同的密钥进行加密,这二过程是在节点上的一个安全模块中进行。 节点加密要求报头和路由信息以明文形式传输,因此这种方法对于防止攻击者分析通信业务是脆弱的。第二种加密就是端到端加密 ,它是允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密),信息在被传输到达终点前不进行解密,这样信息在整个传输过程中均受到保护端到端加密系统通常不允许对信息的目的地址进行加密,因此,这种加密方法不能掩盖被传输信息的源点和终点,因此它对于防止攻击者分析通信业务是脆弱的。最后一种就是链路加密链路加密能为网上传输的数据提供安全保证所有信息在被传输之前进行加密,由于在每一个中间传输节点信息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。它能对信息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密,这就给网络的性能和可管理性带来了副作用。这三种是基本的数据加密方法,大家如果有别的方法可以补充。