加密是抵御网络系统攻击最常见、最有效的方法。在实施网络通信加密时,应根据网络系统的脆弱环节确定加密的位置和内容。网络加密的基本方法包括链路加密和端到端加密。
链路加密是指在每个易受攻击的链路两端使用加密设备,以确保整个链路上数据传输的安全性。在对称密码系统中,每个加密链路两端的一对节点共享一个密钥,不同的节点对共享不同的密钥。在链路加密中,当数据报进入每个交换机节点时,必须解密一次,因为交换机必须从数据报头中读取地址,以确定数据报的以下路由。因此,链路加密中的交换机是一个薄弱环节。
端到端加密是指只有一对进行通信的用户被加密,通信数据以密文的形式进入网络,从源节点传输到目标节点。因为只有通信源节点和通信目标节点共享一个密钥,所以端到端加密还具有一定程度的认证功能,即数据终端节点可以相信接收到的数据报确实来自源点。但是,端到端加密也有弱点。分组交换网络中的数据报由报头和用户数据组成,数据报头必须在中间交换节点进行解析,以确定后续路由。因此,端到端加密只能对数据报中的用户数据进行,报头必须以明文形式传输,这为流量分析提供了机会。
1.《通讯加密 网络加密方式有哪些》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《通讯加密 网络加密方式有哪些》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/tiyu/1173921.html
