端对端加密是将加密设备放在网络层和传输层之间。加密设备要能够按照协议理解低三层的数据,并且只加密传输层数据,传输层数据与没有加密的路由信息组合在一起发送给低层传输。
这种方法避免了物理层加密的问题。通过端对端加密,数据直到到达最终目的地都保持加密的形式。端对端加密的主要问题是数据的路由信息没有加密,这样一个好的密码分析者无需知道对话内容,而从下列信息中就可获悉许多详情:交谈双方是谁?何时交谈?交谈时间多长?由于每个用户都得确信他们相互之间有共同的钥密钥管理也困难得多。
如果在通讯体系结构的最高层加密,如在应用层或表示层,这将与通讯网络使用的类型无关。这还是端对端加密,但加密实现不需要考虑线路编码, Modem之间的同步、物理接口等。早期电机密码术的时候,加密和解密都完全离线( off-line)进行,与此也只是一步之遥。
在这些层的加密操作会与相应的软件相互影响对于不同的计算机体系结构,这些软件也是不同的,所以为适用于不同的计算机系统,必须优化加密操作。加密可以软件自身或专用硬件来实现。在后一种情况下,计箅机先把数据发送给专用硬件加密,再发送给通讯体系结构的低层传输。这些操作需要一些智能终端而不适合于非智能终端。另外,不同类型的计算机之间可能还会有兼容性间题。
