首頁 > 通信工程師 > 互聯(lián)網(wǎng)技術(shù) > 中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之?dāng)?shù)據(jù)加密技術(shù)

中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之?dāng)?shù)據(jù)加密技術(shù)

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯：小狐貍 2016-07-25

摘要：下面是由希賽小編整理的中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之?dāng)?shù)據(jù)加密技術(shù)，希望能幫助學(xué)友們。

下面是由希賽小編整理的中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之?dāng)?shù)據(jù)加密技術(shù)，希望能幫助學(xué)友們。具體內(nèi)容如下：

數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信安全所依賴的基本技術(shù)。按照網(wǎng)絡(luò)層次的不同，數(shù)據(jù)加密方式劃分.主要有鏈路加密、節(jié)點加密和端端加密三種。

1.鏈路加密

鏈路加密是最常用的加密方法之一，通常用硬件在物理層實現(xiàn)，用于保護(hù)通信節(jié)點間傳輸?shù)臄?shù)據(jù)。這種加密方式比較簡單，實現(xiàn)也比較容易，只要將一對密碼設(shè)備安裝在兩個節(jié)點間的線路上，使用相同的密鑰即可，用戶沒有選擇的余地，也不需要了解加密技術(shù)的細(xì)節(jié)。一旦在一條線路上采用鏈路加密.往往需要在全網(wǎng)內(nèi)都采用鏈路加密。圖9-2所示的是這種加密方式的原理圖。這種方式在臨近的兩個節(jié)點之間的鏈路上傳送是加密的，而在節(jié)點中信息是以明文形式出現(xiàn)的。在實施鏈路加密時，報頭和報文一樣都要進(jìn)行加密。

鏈路加密方式對用戶是透明的，即加密操作由網(wǎng)絡(luò)自動進(jìn)行，用戶不能干預(yù)加密/解密過程。這種加密方式可以在物理居和鏈路層實現(xiàn)，主要以硬件方式完成，用以對信息或鏈路中可能被截取的信息進(jìn)行保護(hù)。這些鏈路主要包括專用線路、電話線、電纜、光纖、微波和衛(wèi)星通道等。

2.節(jié)點加密

節(jié)點加密是鏈路加密的改進(jìn)，其目的是為了克服鏈路加密在節(jié)點處易遭非法存取的缺點。

在協(xié)議棧的運(yùn)輸層上進(jìn)行加密，是對源點和目的點之間傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密保護(hù)。實現(xiàn)方法與鏈路加密類似，只是將加密算法組合到依附于節(jié)點的加密模塊中。這種加密方式明文只出現(xiàn)在節(jié)點的保護(hù)模塊中，以提供用戶節(jié)點間連續(xù)的安全服務(wù)，也能實現(xiàn)對等實體鑒別。

節(jié)點加密也是每條鏈路使用一個專用密鑰，但從一個密鑰到另一個密鑰的變換過程是在保密模塊中進(jìn)行的。

3.端端加密

傳輸層以上的加密統(tǒng)稱為端端加密。端端加密是面向協(xié)議棧高層主體進(jìn)行加密，一般在表示層以上實現(xiàn)。協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中間節(jié)點不需要加密。端端加密一般由軟件完成。在M絡(luò)高層進(jìn)行加密，不需要考慮網(wǎng)絡(luò)低層的線路、調(diào)制解調(diào)器、接U與傳輸碼等細(xì)節(jié)，但要求用戶的聯(lián)機(jī)自動加密軟件必須與網(wǎng)絡(luò)通信協(xié)議軟件結(jié)合，而各廠商的網(wǎng)絡(luò)通信協(xié)議軟件往往各不相同，因此目前的端端加密往往采用脫機(jī)調(diào)用方式。端端加密也可以采用硬件方式實現(xiàn)，不過該加密設(shè)備要么能識別特殊的命令字，要么能識別低層協(xié)議信息，要完成對用戶數(shù)據(jù)的加密，硬件實現(xiàn)往往有很大難度。

大型網(wǎng)絡(luò)系統(tǒng)中，交換網(wǎng)絡(luò)在多收發(fā)方傳輸信息的時候，用端端加密是比較合適的。端端加密往往以軟件方式實現(xiàn)，并在協(xié)議棧的高層（應(yīng)用層和表示層）上完成，數(shù)據(jù)在通過各節(jié)點傳輸時一直對數(shù)據(jù)進(jìn)行保護(hù)，只是在終點進(jìn)行加密處理。在數(shù)據(jù)傳輸?shù)恼麄€過程中，以一個能變化的密鑰和算法進(jìn)行加密。在中間節(jié)點和有關(guān)安全模塊中不出現(xiàn)明文，端端加密或節(jié)點加密時，不加密報頭，只加密報文。

端端加密具有鏈路加密和節(jié)點加密所不具有的優(yōu)點。一是成本低，由于端端加密在中間節(jié)點都不需要解密，即數(shù)據(jù)到達(dá)目的地之前始終用密碼保護(hù)著，所以只要求源和目標(biāo)節(jié)點具有加密/解密設(shè)備，而鏈路加密則要求處理加密信息的每條鏈路均要配有加密/解密設(shè)備：二是端端加密算法/設(shè)備可以由用戶提供，因此對用戶來說這種加密方式比較靈活。然而，由于端端加密只加密報文，數(shù)據(jù)報頭還是保持明文形式，所以容易被流最分析者所利用：另外，端端加密所需的密鑰數(shù)擻遠(yuǎn)大于鏈路加密，密鑰管理代價很高。

返回目錄：中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之網(wǎng)絡(luò)安全技術(shù)匯總

>>>>>點擊立即參加報名培訓(xùn)

相關(guān)推薦：

中級通信工程師互聯(lián)網(wǎng)技術(shù)考試教材推薦

中級通信工程師互聯(lián)網(wǎng)技術(shù)考試培訓(xùn)視頻推薦

中級通信工程師互聯(lián)網(wǎng)技術(shù)考試大綱