首頁 > 通信工程師 > 互聯(lián)網(wǎng)技術(shù) > 通信工程師互聯(lián)網(wǎng)技術(shù)培訓(xùn)數(shù)據(jù)加密技術(shù)

通信工程師互聯(lián)網(wǎng)技術(shù)培訓(xùn)數(shù)據(jù)加密技術(shù)

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯：kg_loveyou 2013-09-08

摘要：視頻教程在線輔導(dǎo)面授招生考試大綱指定教材報名時間9.3.4數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信安全所依賴的基本技術(shù)。按照網(wǎng)絡(luò)層次的不同，數(shù)據(jù)加密方式劃分.主要有鏈路加密、節(jié)點加密和端端加密三種。1.鏈路加密鏈路加密是最常用的加密方法之一，通常用硬件在物理層實現(xiàn)，用于保護通信節(jié)點間傳輸?shù)臄?shù)據(jù)。這種加密方

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報名時間

9.3.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信安全所依賴的基本技術(shù)。按照網(wǎng)絡(luò)層次的不同，數(shù)據(jù)加密方式劃分.主要有鏈路加密、節(jié)點加密和端端加密三種。

1.鏈路加密

鏈路加密是最常用的加密方法之一，通常用硬件在物理層實現(xiàn)，用于保護通信節(jié)點間傳輸?shù)臄?shù)據(jù)。這種加密方式比較簡單，實現(xiàn)也比較容易，只要將一對密碼設(shè)備安裝在兩個節(jié)點間的線路上，使用相同的密鑰即可，用戶沒有選擇的余地，也不需要了解加密技術(shù)的細(xì)節(jié)。一旦在一條線路上采用鏈路加密.往往需要在全網(wǎng)內(nèi)都采用鏈路加密。圖9-2所示的是這種加密方式的原理圖。這種方式在臨近的兩個節(jié)點之間的鏈路上傳送是加密的，而在節(jié)點中信息是以明文形式出現(xiàn)的。在實施鏈路加密時，報頭和報文一樣都要進行加密。

鏈路加密方式對用戶是透明的，即加密操作由網(wǎng)絡(luò)自動進行，用戶不能干預(yù)加密/解密過程。這種加密方式可以在物理居和鏈路層實現(xiàn)，主要以硬件方式完成，用以對信息或鏈路中可能被截取的信息進行保護。這些鏈路主要包括專用線路、電話線、電纜、光纖、微波和衛(wèi)星通道等。

2.節(jié)點加密

節(jié)點加密是鏈路加密的改進，其目的是為了克服鏈路加密在節(jié)點處易遭非法存取的缺點。

在協(xié)議棧的運輸層上進行加密，是對源點和目的點之間傳輸?shù)臄?shù)據(jù)信息進行加密保護。實現(xiàn)方法與鏈路加密類似，只是將加密算法組合到依附于節(jié)點的加密模塊中，加密原理如圖9-3所示。這種加密方式明文只出現(xiàn)在節(jié)點的保護模塊中，以提供用戶節(jié)點間連續(xù)的安全服務(wù)，也能實現(xiàn)對等實體鑒別。

節(jié)點加密也是每條鏈路使用一個專用密鑰，但從一個密鑰到另一個密鑰的變換過程是在保密模塊中進行的。

3.端端加密

傳輸層以上的加密統(tǒng)稱為端端加密。端端加密是面向協(xié)議棧高層主體進行加密，一般在表示層以上實現(xiàn)。協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中間節(jié)點不需要加密。端端加密一般由軟件完成。在M絡(luò)高層進行加密，不需要考慮網(wǎng)絡(luò)低層的線路、調(diào)制解調(diào)器、接U與傳輸碼等細(xì)節(jié)，但要求用戶的聯(lián)機自動加密軟件必須與網(wǎng)絡(luò)通信協(xié)議軟件結(jié)合，而各廠商的網(wǎng)絡(luò)通信協(xié)議軟件往往各不相同，因此目前的端端加密往往采用脫機調(diào)用方式。端端加密也可以采用硬件方式實現(xiàn)，不過該加密設(shè)備要么能識別特殊的命令字，要么能識別低層協(xié)議信息，要完成對用戶數(shù)據(jù)的加密，硬件實現(xiàn)往往有很大難度。

大型網(wǎng)絡(luò)系統(tǒng)中，交換網(wǎng)絡(luò)在多收發(fā)方傳輸信息的時候，用端端加密是比較合適的。端端加密往往以軟件方式實現(xiàn)，并在協(xié)議棧的高層（應(yīng)用層和表示層）上完成。端端加密原理如圖9-4所示，數(shù)據(jù)在通過各節(jié)點傳輸時一直對數(shù)據(jù)進行保護，只是在終點進行加密處理。在數(shù)據(jù)傳輸?shù)恼麄€過程中，以一個能變化的密鑰和算法進行加密。在中間節(jié)點和有關(guān)安全模塊中不出現(xiàn)明文，端端加密或節(jié)點加密時，不加密報頭，只加密報文。

端端加密具有鏈路加密和節(jié)點加密所不具有的優(yōu)點。一是成本低，由于端端加密在中間節(jié)點都不需要解密，即數(shù)據(jù)到達目的地之前始終用密碼保護著，所以只要求源和目標(biāo)節(jié)點具有加密/解密設(shè)備，而鏈路加密則要求處理加密信息的每條鏈路均要配有加密/解密設(shè)備：二是端端加密算法/設(shè)備可以由用戶提供，因此對用戶來說這種加密方式比較靈活。然而，由于端端加密只加密報文，數(shù)據(jù)報頭還是保持明文形式，所以容易被流最分析者所利用：另外，端端加密所需的密鑰數(shù)擻遠(yuǎn)大于鏈路加密，密鑰管理代價很高。

返回目錄：通信工程師互聯(lián)網(wǎng)技術(shù)培訓(xùn)網(wǎng)絡(luò)安全匯總

通信工程師考試培訓(xùn)互聯(lián)網(wǎng)技術(shù)重點匯總

通信工程師互聯(lián)網(wǎng)技術(shù)考試網(wǎng)絡(luò)操作系統(tǒng)

通信工程師考試培訓(xùn)互聯(lián)網(wǎng)交換技術(shù)教程