中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之?dāng)?shù)據(jù)加密技術(shù)

       下面是由希賽小編整理的中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之?dāng)?shù)據(jù)加密技術(shù)，希望能幫助學(xué)友們。具體內(nèi)容如下：

       數(shù)據(jù)加密技術(shù)

       數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信安全所依賴(lài)的基本技術(shù)。按照網(wǎng)絡(luò)層次的不同，數(shù)據(jù)加密方式劃分.主要有鏈路加密、節(jié)點(diǎn)加密和端端加密三種。

       1.鏈路加密

       鏈路加密是最常用的加密方法之一，通常用硬件在物理層實(shí)現(xiàn)，用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)。這種加密方式比較簡(jiǎn)單，實(shí)現(xiàn)也比較容易，只要將一對(duì)密碼設(shè)備安裝在兩個(gè)節(jié)點(diǎn)間的線(xiàn)路上，使用相同的密鑰即可，用戶(hù)沒(méi)有選擇的余地，也不需要了解加密技術(shù)的細(xì)節(jié)。一旦在一條線(xiàn)路上采用鏈路加密.往往需要在全網(wǎng)內(nèi)都采用鏈路加密。圖9-2所示的是這種加密方式的原理圖。這種方式在臨近的兩個(gè)節(jié)點(diǎn)之間的鏈路上傳送是加密的，而在節(jié)點(diǎn)中信息是以明文形式出現(xiàn)的。在實(shí)施鏈路加密時(shí)，報(bào)頭和報(bào)文一樣都要進(jìn)行加密。

       鏈路加密方式對(duì)用戶(hù)是透明的，即加密操作由網(wǎng)絡(luò)自動(dòng)進(jìn)行，用戶(hù)不能干預(yù)加密/解密過(guò)程。這種加密方式可以在物理居和鏈路層實(shí)現(xiàn)，主要以硬件方式完成，用以對(duì)信息或鏈路中可能被截取的信息進(jìn)行保護(hù)。這些鏈路主要包括專(zhuān)用線(xiàn)路、電話(huà)線(xiàn)、電纜、光纖、微波和衛(wèi)星通道等。

       2.節(jié)點(diǎn)加密

       節(jié)點(diǎn)加密是鏈路加密的改進(jìn)，其目的是為了克服鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。

       在協(xié)議棧的運(yùn)輸層上進(jìn)行加密，是對(duì)源點(diǎn)和目的點(diǎn)之間傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密保護(hù)。實(shí)現(xiàn)方法與鏈路加密類(lèi)似，只是將加密算法組合到依附于節(jié)點(diǎn)的加密模塊中。這種加密方式明文只出現(xiàn)在節(jié)點(diǎn)的保護(hù)模塊中，以提供用戶(hù)節(jié)點(diǎn)間連續(xù)的安全服務(wù)，也能實(shí)現(xiàn)對(duì)等實(shí)體鑒別。

       節(jié)點(diǎn)加密也是每條鏈路使用一個(gè)專(zhuān)用密鑰，但從一個(gè)密鑰到另一個(gè)密鑰的變換過(guò)程是在保密模塊中進(jìn)行的。

       3.端端加密

       傳輸層以上的加密統(tǒng)稱(chēng)為端端加密。端端加密是面向協(xié)議棧高層主體進(jìn)行加密，一般在表示層以上實(shí)現(xiàn)。協(xié)議信息以明文形式傳輸，用戶(hù)數(shù)據(jù)在中間節(jié)點(diǎn)不需要加密。端端加密一般由軟件完成。在M絡(luò)高層進(jìn)行加密，不需要考慮網(wǎng)絡(luò)低層的線(xiàn)路、調(diào)制解調(diào)器、接U與傳輸碼等細(xì)節(jié)，但要求用戶(hù)的聯(lián)機(jī)自動(dòng)加密軟件必須與網(wǎng)絡(luò)通信協(xié)議軟件結(jié)合，而各廠(chǎng)商的網(wǎng)絡(luò)通信協(xié)議軟件往往各不相同，因此目前的端端加密往往采用脫機(jī)調(diào)用方式。端端加密也可以采用硬件方式實(shí)現(xiàn)，不過(guò)該加密設(shè)備要么能識(shí)別特殊的命令字，要么能識(shí)別低層協(xié)議信息，要完成對(duì)用戶(hù)數(shù)據(jù)的加密，硬件實(shí)現(xiàn)往往有很大難度。

       大型網(wǎng)絡(luò)系統(tǒng)中，交換網(wǎng)絡(luò)在多收發(fā)方傳輸信息的時(shí)候，用端端加密是比較合適的。端端加密往往以軟件方式實(shí)現(xiàn)，并在協(xié)議棧的高層（應(yīng)用層和表示層）上完成，數(shù)據(jù)在通過(guò)各節(jié)點(diǎn)傳輸時(shí)一直對(duì)數(shù)據(jù)進(jìn)行保護(hù)，只是在終點(diǎn)進(jìn)行加密處理。在數(shù)據(jù)傳輸?shù)恼麄€(gè)過(guò)程中，以一個(gè)能變化的密鑰和算法進(jìn)行加密。在中間節(jié)點(diǎn)和有關(guān)安全模塊中不出現(xiàn)明文，端端加密或節(jié)點(diǎn)加密時(shí)，不加密報(bào)頭，只加密報(bào)文。

       端端加密具有鏈路加密和節(jié)點(diǎn)加密所不具有的優(yōu)點(diǎn)。一是成本低，由于端端加密在中間節(jié)點(diǎn)都不需要解密，即數(shù)據(jù)到達(dá)目的地之前始終用密碼保護(hù)著，所以只要求源和目標(biāo)節(jié)點(diǎn)具有加密/解密設(shè)備，而鏈路加密則要求處理加密信息的每條鏈路均要配有加密/解密設(shè)備：二是端端加密算法/設(shè)備可以由用戶(hù)提供，因此對(duì)用戶(hù)來(lái)說(shuō)這種加密方式比較靈活。然而，由于端端加密只加密報(bào)文，數(shù)據(jù)報(bào)頭還是保持明文形式，所以容易被流最分析者所利用：另外，端端加密所需的密鑰數(shù)擻遠(yuǎn)大于鏈路加密，密鑰管理代價(jià)很高。

       返回目錄：中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之網(wǎng)絡(luò)安全技術(shù)匯總

       >>>>>點(diǎn)擊立即參加報(bào)名培訓(xùn)

       相關(guān)推薦：

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試教材推薦

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試培訓(xùn)視頻推薦

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試大綱