互联网数据加密技术
移动互联网的数据加密技术
移动互联网的数据加密技术随着移动互联网的迅猛发展,人们对数据安全性的关注度也越来越高。
在移动互联网中,数据加密技术起到了至关重要的作用。
本文将介绍移动互联网中常用的数据加密技术,包括对称加密和非对称加密,并探讨了它们在数据安全保护中的作用。
1. 对称加密对称加密是一种使用同一个密钥进行加密和解密的方式。
在移动互联网中,对称加密算法被广泛应用于保护数据的机密性。
常见的对称加密算法有DES(Data Encryption Standard)、AES(Advanced Encryption Standard)等。
对称加密的优势在于速度快、加密解密效率高。
然而,对称加密存在着密钥管理的问题。
在移动互联网中,如果密钥被泄露,那么数据的安全性将无法保证。
2. 非对称加密与对称加密不同,非对称加密使用一对相关联的密钥进行加密和解密。
这对密钥包括公钥和私钥。
公钥用于加密数据,而私钥用于解密数据。
常见的非对称加密算法包括RSA(Rivest-Shamir-Adleman)和DSA(Digital Signature Algorithm)等。
非对称加密的优势在于更高的安全性。
由于私钥保密,只有拥有私钥的人才能解密数据。
然而,非对称加密算法相对于对称加密算法而言,计算密集度更高,效率较低。
3. 移动互联网中的数据加密实践在移动互联网中,数据加密技术的应用非常广泛。
以下是一些常见的应用场景:3.1. 网络通信加密移动互联网中,网络通信是最常见的数据传输方式。
为了保护用户的隐私信息,很多应用程序使用了SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议对网络通信进行加密。
这种加密技术可以有效防止数据在传输过程中被窃听或篡改。
3.2. 存储加密移动设备上的数据存储也需要进行加密以保护用户数据的安全。
许多操作系统提供了加密文件系统(eCryptfs、BitLocker等)或应用程序级加密(例如加密安全存储器)来保护存储在设备上的敏感数据。
网络安全中的数据加密技术
网络安全中的数据加密技术数据加密技术在网络安全中扮演着至关重要的角色。
随着互联网的发展,人们越来越依赖于网络进行信息传输和交流。
然而,网络威胁和黑客攻击也日益增加。
为了保护敏感数据免受恶意人员的侵害,数据加密技术应运而生。
一、数据加密技术的概述数据加密技术是指通过对数据进行编码和解码,以保护数据在传输和存储过程中的安全性和保密性。
它通过将明文转化为密文,使得只有拥有相应密钥的人才能解密并读取数据。
数据加密技术广泛应用于各个领域,如金融、电子商务、军事和医疗等。
二、对称加密技术对称加密技术是最早也是最简单的加密技术之一。
它使用相同的密钥对明文和密文进行加密和解密操作。
发送者和接收者必须共享相同的密钥,这也是对称加密技术的一个缺点。
常见的对称加密算法有DES(Data Encryption Standard)和AES(Advanced Encryption Standard)等。
三、非对称加密技术非对称加密技术,也称为公钥加密技术,是一种更为安全的加密方法。
它使用一对密钥,即公钥和私钥,来进行加密和解密。
公钥可以被任何人获得,用于加密数据;而私钥只能由数据的接收者持有,用于解密数据。
最常见的非对称加密算法是RSA(Rivest-Shamir-Adleman)算法。
四、哈希算法哈希算法是一种将任意长度的数据转换为固定长度的哈希值的算法。
哈希值是唯一的,即便原数据的细微改动也会导致哈希值的巨大差异。
哈希算法广泛应用于信息摘要、数字签名和消息认证码等领域。
常见的哈希算法有MD5(Message Digest Algorithm 5)和SHA-1(Secure Hash Algorithm 1)等。
五、数字证书和SSL/TLS协议数字证书是一种由认证机构发布的用于验证个人或组织身份信息的数字文件,其中包含了公钥等重要信息。
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一种基于公钥加密的安全通信协议。
浅析数据加密技术在计算机网络信息安全中的应用
浅析数据加密技术在计算机网络信息安全中的应用数据加密技术在计算机网络信息安全中的应用在当今互联网时代显得尤为重要。
随着互联网的快速发展,信息传输和存储的安全性成为了全球问题。
在这种情况下,数据加密技术作为信息安全的重要手段,发挥着越来越重要的作用。
本文将从数据加密技术的基本原理、在计算机网络中的应用以及未来发展趋势等方面进行浅析。
一、数据加密技术的基本原理数据加密技术是通过对数据进行编码处理,使其具备一定的隐秘性和安全性,只有授权用户才能解密和获取明文信息。
通常来说,数据加密技术是通过算法将原始数据转换成密文,即加密过程;而解密则是将密文还原成原始数据,即解密过程。
常见的数据加密技术包括对称加密和非对称加密两种方式。
对称加密是通过同一个密钥对数据进行加密和解密。
加密和解密使用同一个密钥的优点是速度快,但安全性较差,因为密钥需要在通信双方之间共享。
而非对称加密采用一对密钥,即公钥和私钥。
公钥用于加密,私钥用于解密。
这种加密方式相对安全,但速度较慢。
数据加密技术的基本原理就是通过这两种方式对数据进行保护,保证数据在传输和存储过程中不被非法获取和篡改。
二、数据加密技术在计算机网络中的应用1. 传输层加密在计算机网络中,数据加密技术主要应用于传输层。
通过对数据进行加密处理,确保数据在传输过程中的安全性。
常见的传输层加密技术包括SSL/TLS协议。
SSL/TLS协议是一种安全通信协议,可以在Web浏览器和服务器之间提供加密和认证。
它可以确保在互联网上传输的数据不被窃取或篡改,从而保证通信的安全性。
2. 数据库加密在计算机网络中的应用中,数据加密技术也常用于数据库的加密。
通过对数据库中的数据进行加密处理,确保用户的敏感信息不被非法获取。
数据库加密可以分为字段加密和文件加密。
字段加密是指对数据库中的字段信息进行加密,而文件加密则是对整个数据库文件进行加密。
这样可以保证数据库中的数据即使被窃取也无法被读取。
3. 网络安全数据加密技术在计算机网络中还广泛用于网络安全。
互联网技术中的数据加密方法
互联网技术中的数据加密方法在当今数字化时代,数据安全问题备受关注。
随着互联网应用的普及,人们对网络数据的隐私保护产生了越来越大的需求。
为了防止敏感信息的泄露,数据加密成为了一种重要的手段。
本文将介绍互联网技术中常用的几种数据加密方法。
一、对称加密算法对称加密算法是一种使用相同密钥进行加密和解密的算法。
这意味着发送方和接收方必须共享同一个密钥。
最常见的对称加密算法是DES(Data Encryption Standard)和AES(Advanced Encryption Standard)。
这些算法基于替代和置换的方式,通过改变字符的位置和取代字符来隐藏原始数据。
对称加密算法的优点是加密和解密速度快,适用于大规模数据处理。
然而,由于密钥需要传输和共享,容易受到中间人攻击,因此对称加密算法的安全性相对较低。
二、非对称加密算法非对称加密算法使用两个密钥:公钥和私钥。
公钥是公开的,任何人都可以使用它来加密数据,而私钥只有接收方才拥有,并用于解密数据。
最常见的非对称加密算法是RSA和ECC(Elliptic Curve Cryptography)。
非对称加密算法的优点是安全性高,由于私钥不公开,因此抵抗中间人攻击。
然而,相对于对称加密算法,非对称加密算法的解密速度较慢,适用于小规模数据处理。
三、哈希函数哈希函数是一种将任意长度的数据映射为固定长度摘要的算法。
它的特点是输入数据的微小变化都将导致输出结果的巨大变化,且无法通过摘要反推原始数据。
常见的哈希函数有MD5、SHA-1和SHA-256。
哈希函数的主要应用是数字签名和数据完整性验证。
通过对原始数据进行哈希运算并传输摘要,接收方可以使用相同的哈希函数验证数据的完整性。
然而,由于哈希函数是单向的,无法从摘要还原出原始数据,因此它并不适用于数据加密。
四、混合加密方法为了兼顾对称加密算法的高效性和非对称加密算法的安全性,混合加密方法应运而生。
该方法通过组合对称加密和非对称加密算法来实现数据的安全传输。
网络安全中的数据加密技术
网络安全中的数据加密技术随着信息技术的飞速发展,互联网已经成为人们日常工作和生活中必不可少的一部分。
然而,网络安全的问题也越来越突出,数据泄露、网络黑客攻击等事件频频发生。
为了确保网络中的数据安全,数据加密技术已经成为了网络安全的重要保障。
一、分类讲解数据加密技术1.1 对称加密技术对称加密技术又称为私钥加密技术,是一种使用同一个密钥进行加密和解密的技术。
加密方法通常是将原始数据与密钥进行一定的算法运算,生成密文。
而解密方法是将密文与相同的密钥进行相应的算法运算,以还原出原始数据。
对称加密技术的优点是加密和解密速度快,适合进行大规模数据的加解密。
同时,对称加密的算法也相对简单,容易实现。
然而,对称加密技术也存在一些缺陷,最主要的是密钥传输的安全性问题,如果密钥被泄露,所有的加密数据都会面临严重的安全威胁。
1.2 非对称加密技术非对称加密技术又称为公钥加密技术,是一种使用不同密钥进行加密和解密的技术。
其中,公钥用于加密数据,私钥用于解密数据。
非对称加密技术通常采用RSA算法,其加密强度非常高,密钥传输的安全性也得到了有效保障。
非对称加密技术的优点主要在于密钥传输的安全性较高,即使公钥被泄露,也不会影响私钥的安全性。
然而,非对称加密技术的缺点在于加密和解密速度较慢,适用于小规模的数据加解密。
1.3 混合加密技术混合加密技术是对称加密技术和非对称加密技术的结合,采用混合加密技术可以充分利用对称加密技术和非对称加密技术的优点。
其中,对称加密技术用于数据的加解密,非对称加密技术用于密钥的传输。
混合加密技术的优点在于可以充分利用对称加密和非对称加密的优点,同时可以保障密钥传输的安全性。
缺点主要在于实现较为复杂。
二、数据加密技术在网络安全中的应用2.1 SSL/TLS加密技术SSL/TLS是一种采用混合加密技术的安全传输协议,可以保证网络中数据的安全性及传输的完整性,用于Web服务器和浏览器之间的安全通信。
其中,非对称加密主要用于SSL/TLS的密钥交换阶段,对称加密主要用于保证通信过程中的数据加解密。
网络安全中的数据加密技术
网络安全中的数据加密技术近年来,随着互联网的快速发展,网络安全问题日益突出,数据安全成为了极为重要的议题。
为了保护用户的隐私和企业的商业机密,数据加密技术应运而生。
本文将探讨网络安全中的数据加密技术,并分析其在实际应用中的重要性和挑战。
一、数据加密技术简介数据加密技术是一种通过对数据进行编码,使得只有授权的用户才能解码并获取原始的数据内容。
数据加密算法根据加密密钥的不同,分为对称加密和非对称加密两种类型。
1. 对称加密算法对称加密算法是指加密和解密使用相同密钥的算法。
常见的对称加密算法有DES、AES等。
在对称加密中,发送方使用密钥将明文数据加密后发送给接收方,接收方使用相同的密钥解密数据。
2. 非对称加密算法非对称加密算法是加密和解密使用不同密钥的算法。
常见的非对称加密算法有RSA、DSA等。
在非对称加密中,发送方使用公钥加密数据,接收方使用私钥解密数据。
二、数据加密技术的重要性1. 保护用户隐私在互联网时代,用户个人信息的安全性备受关注。
通过使用数据加密技术,用户的隐私数据可以得到有效保护,使得黑客等恶意攻击者无法窃取和篡改用户的个人信息。
2. 防止数据泄露数据泄露是企业面临的一大威胁,尤其是涉及商业机密的行业。
通过对敏感数据进行加密,即使数据被窃取,黑客也无法获得原始数据的有用信息,从而保护企业的商业机密。
3. 提高网络传输安全性在数据在网络中传输的过程中,存在被窃听和篡改的风险。
通过使用加密技术,可以防止中间人攻击和数据篡改,确保数据传输的完整性和安全性。
三、数据加密技术的挑战1. 安全性与性能的平衡数据加密会增加系统的计算和存储开销,对系统性能会有一定影响。
为了在保证安全性的同时保持较高的性能,需要在算法设计、硬件设备和软件优化等方面做出权衡。
2. 密钥管理密钥的安全管理是数据加密技术面临的重要问题。
如何生成、分发、存储和更新密钥,以及密钥的丢失和泄露等风险都需要得到有效控制。
3. 合规性要求一些行业或地区对于数据加密技术有特定的合规性要求,例如金融领域、医疗保健等。
互联网安全中的数据加密技术
互联网安全中的数据加密技术随着互联网技术的不断发展,数据安全成为了互联网世界中一个重要的问题。
在信息传输的过程中,各种敏感数据都有可能受到黑客攻击,因此数据加密技术的应用变得尤为重要。
本文将介绍互联网安全中的数据加密技术,并探讨其在保护用户隐私方面的作用。
一、对称加密算法对称加密算法是最早被使用的加密方式之一,它使用同一个密钥对数据进行加密和解密。
这种加密算法在传输过程中只使用简单的操作,可以更高效地加密和解密数据。
然而,对称加密算法存在一个问题,就是密钥的安全性。
如果密钥被黑客获取,那么所有的数据都将面临泄露的风险。
为了解决这个问题,出现了非对称加密算法。
二、非对称加密算法非对称加密算法使用一对密钥,一把用于加密数据,称为公钥,另一把用于解密数据,称为私钥。
公钥是公开的,私钥只有拥有者知道。
非对称加密算法通过使用两把不同的密钥,提供了更高的安全性。
即使公钥被黑客截获,他们也无法解密密文。
只有私钥的拥有者才能解密数据。
非对称加密算法的一个重要应用是数字签名。
数字签名可以验证数据的真实性和完整性。
发送方使用私钥对数据进行加密,并附带数字签名,接收方使用公钥验证签名的有效性。
这样可以确保数据在传输过程中未被篡改。
三、哈希算法哈希算法是一种将任意长度的数据映射为固定长度的字符串的算法。
由于哈希算法是单向的,即无法从哈希值推导出原始数据,所以哈希算法主要用于验证数据的完整性。
在互联网安全中,经常使用哈希算法进行密码存储。
用户在注册时,系统对用户的密码使用哈希算法进行加密存储,在用户登录时,系统将输入的密码再次使用相同的哈希算法进行加密,然后与已存储的哈希值进行对比,如果相同,则验证通过。
四、公钥基础设施公钥基础设施(PKI)是一种建立可信任的加密通信的机制。
PKI包括证书颁发机构(CA)、数字证书和数字签名等组件。
CA是负责对公钥进行认证和颁发数字证书的机构,数字证书包含了公钥的信息以及持有者的身份信息,并由CA签名。
网络安全的数据加密和传输技术
网络安全的数据加密和传输技术随着互联网和计算技术的日益发展,网络安全问题越来越受到人们的关注。
随之而来的是对数据加密技术和传输技术的不断探索和研究。
本文将介绍网络安全中常用的数据加密和传输技术。
一、数据加密技术数据加密技术是通过一定的加密算法,将明文信息转化为密文信息,保障信息在传输过程中的安全性。
常用的加密算法有对称加密算法和非对称加密算法。
1. 对称加密算法对称加密算法是指加密和解密使用相同的秘钥。
常见的对称加密算法有DES、AES等。
这些算法采用的是对明文信息进行二进制转换,并在此基础上进行一系列的加密和置换操作,最终得到密文信息。
对称加密算法具有加解密速度快、加密强度高的特点,但是秘钥的传输和管理对加密算法的安全非常重要。
2. 非对称加密算法非对称加密算法是指加密和解密使用不同的秘钥。
在非对称加密算法中,公钥是用来加密明文的,而私钥则是用来解密密文的。
RSA加密算法就是非对称加密算法中的一种。
非对称加密算法具有加密强度高、秘钥管理方便的特点,但是加解密速度较慢。
二、传输技术传输技术是指在数据传输过程中采用的安全保障机制。
常用的传输技术有SSL/TLS、VPN等。
1. SSL/TLSSSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一种基于加密协议的安全传输技术。
SSL/TLS协议采用了非对称加密算法和对称加密算法相结合的方式,保障了数据传输的安全性和完整性,是互联网上常用的安全传输协议。
2. VPNVPN(Virtual Private Network)是指通过公用网络建立起专用网络或者加密通道的技术。
VPN采用了多种加密算法和安全协议来保障数据传输的安全性,在企业和个人间建立安全可靠的通信渠道。
VPN技术常用于远程办公、远程接入等场景中。
三、总结网络安全的数据加密和传输技术对互联网的安全性至关重要。
通过对各种加密算法和传输技术的了解,可以更好地保障敏感信息的安全和保密。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。
加密技术是网络安全技术的基石。
密码技术是通信双方按约定的法则进行信息特殊变换的一种保密技术。
根据特定的法则,变明文(Plaintext)为密文(Ciphertext)。
从明文变成密文的过程称为加密(Encryption); 由密文恢复出原明文的过程,称为解密(Decryption)。
密码在早期仅对文字或数码进行加、解密,随着通信技术的发展,对语音、图像、数据等都可实施加、解密变换。
密码学是由密码编码学和密码分析学组成的,其中密码编码学主要研究对信息进行编码以实现信息隐蔽,而密码分析学主要研究通过密文获取对应的明文信息。
密码学研究密码理论、密码算法、密码协议、密码技术和密码应用等。
随着密码学的不断成熟,大量密码产品应用于国计民生中,如USB Key、PIN EntryDevice、 RFID 卡、银行卡等。
广义上讲,包含密码功能的应用产品也是密码产品,如各种物联网产品,它们的结构与计算机类似,也包括运算、控制、存储、输入输出等部分。
密码芯片是密码产品安全性的关键,它通常是由系统控制模块、密码服务模块、存储器控制模块、功能辅助模块、通信模块等关键部件构成的。
数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。
其密钥的值是从大量的随机数中选取的。
按加密算法分为专用密钥和公开密钥两种。
分类专用密钥专用密钥,又称为对称密钥或单密钥,加密和解密时使用同一个密钥,即同一个算法。
如DES和MIT的Kerberos算法。
单密钥是最简单方式,通信双方必须交换彼此密钥,当需给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密。
当一个文本要加密传送时,该文本用密钥加密构成密文,密文在信道上传送,收到密文后用同一个密钥将密文解出来,形成普通文体供阅读。
在对称密钥中,密钥的管理极为重要,一旦密钥丢失,密文将无密可保。
这种方式在与多方通信时因为需要保存很多密钥而变得很复杂,而且密钥本身的安全就是一个问题。
对称密钥对称密钥是最古老的,一般说“密电码”采用的就是对称密钥。
由于对称密钥运算量小、速度快、安全强度高,因而如今仍广泛被采用。
DES是一种数据分组的加密算法,它将数据分成长度为64位的数据块,其中8位用作奇偶校验,剩余的56位作为密码的长度。
第一步将原文进行置换,得到64位的杂乱无章的数据组;第二步将其分成均等两段;第三步用加密函数进行变换,并在给定的密钥参数条件下,进行多次迭代而得到加密密文。
公开密钥公开密钥,又称非对称密钥,加密和解密时使用不同的密钥,即不同的算法,虽然两者之间存在一定的关系,但不可能轻易地从一个推导出另一个。
有一把公用的加密密钥,有多把解密密钥,如RSA算法。
非对称密钥由于两个密钥(加密密钥和解密密钥)各不相同,因而可以将一个密钥公开,而将另一个密钥保密,同样可以起到加密的作用。
在这种编码过程中,一个密码用来加密消息,而另一个密码用来解密消息。
在两个密钥中有一种关系,通常是数学关系。
公钥和私钥都是一组十分长的、数字上相关的素数(是另一个大数字的因数)。
有一个密钥不足以翻译出消息,因为用一个密钥加密的消息只能用另一个密钥才能解密。
每个用户可以得到唯一的一对密钥,一个是公开的,另一个是保密的。
公共密钥保存在公共区域,可在用户中传递,甚至可印在报纸上面。
而私钥必须存放在安全保密的地方。
任何人都可以有你的公钥,但是只有你一个人能有你的私钥。
它的工作过程是:“你要我听你的吗?除非你用我的公钥加密该消息,我就可以听你的,因为我知道没有别人在偷听。
只有我的私钥(其他人没有)才能解密该消息,所以我知道没有人能读到这个消息。
我不必担心大家都有我的公钥,因为它不能用来解密该消息。
”公开密钥的加密机制虽提供了良好的保密性,但难以鉴别发送者,即任何得到公开密钥的人都可以生成和发送报文。
数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题。
非对称加密技术数字签名一般采用非对称加密技术(如RSA),通过对整个明文进行某种变换,得到一个值,作为核实签名。
接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则签名有效,证明对方的身份是真实的。
当然,签名也可以采用多种方式,例如,将签名附在明文之后。
数字签名普遍用于银行、电子贸易等。
数字签名不同于手写签字:数字签名随文本的变化而变化,手写签字反映某个人个性特征,是不变的;数字签名与文本信息是不可分割的,而手写签字是附加在文本之后的,与文本信息是分离的。
值得注意的是,能否切实有效地发挥加密机制的作用,关键的问题在于密钥的管理,包括密钥的生存、分发、安装、保管、使用以及作废全过程。
加密技术概述在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。
比较著名的常规密码算法有:美国的DES 及其各种变形,比如Triple DES、GDES、New DES和DES的前身Lucifer;欧洲的IDEA;日本的FEAL?N、LOKI?91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。
在众多的常规密码中影响最大的是DES密码。
常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。
因此,其密钥管理成为系统安全的重要因素。
在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导解密密钥。
比较著名的公钥密码算法有:RSA、背包密码、McEliece密码、Diffe?Hellman、Rabin、Ong?Fiat?Shamir、零知识证明的算法、椭圆曲线、EIGamal算法等等。
最有影响的公钥密码算法是RSA,它能抵抗到目前为止已知的所有密码攻击。
公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。
但其算法复杂,加密数据的速率较低。
尽管如此,随着现代电子技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。
当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。
如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码和分组密码。
前者每次只加密一个比特而后者则先将信息序列分组,每次处理一个组。
密码技术是网络安全最有效的技术之一。
一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。
链路加密对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全保证。
对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到的消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。
在到达目的地之前,一条消息可能要经过许多通信链路的传输。
由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。
这样,链路加密就掩盖了被传输消息的源点与终点。
由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。
尽管链路加密在计算机网络环境中使用得相当普遍,但它并非没有问题。
链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。
这就给网络的性能和可管理性带来了副作用。
在线路/信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步,带来的后果是数据丢失或重传。
另一方面,即使仅一小部分数据需要进行加密,也会使得所有传输数据被加密。
在一个网络节点,链路加密仅在通信链路上提供安全性,消息以明文形式存在,因此所有节点在物理上必须是安全的,否则就会泄漏明文内容。
然而保证每一个节点的安全性需要较高的费用,为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成:保护节点物理安全的雇员开销,为确保安全策略和程序的正确执行而进行审计时的费用,以及为防止安全性被破坏时带来损失而参加保险的费用。
在传统的加密算法中,用于解密消息的密钥与用于加密的密钥是相同的,该密钥必须被秘密保存,并按一定规则进行变化。
这样,密钥分配在链路加密系统中就成了一个问题,因为每一个节点必须存储与其相连接的所有链路的加密密钥,这就需要对密钥进行物理传送或者建立专用网络设施。
而网络节点地理分布的广阔性使得这一过程变得复杂,同时增加了密钥连续分配时的费用。
节点加密尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。
因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。
然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。
节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。
因此这种方法对于防止攻击者分析通信业务是脆弱的。
端到端加密端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。
采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。
端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。
端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。
此外,从用户对安全需求的直觉上讲,端到端加密更自然些。
单个用户可能会选用这种加密方法,以便不影响网络上的其他用户,此方法只需要源和目的节点是保密的即可。
端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。
由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。