文章横幅PC版
文章横幅iPad版
文章横幅手机版

链路加密与端到端加密特点分析

TIME:2019-03-20 16:40  click: 865 次 来源: 未知

釆用链路加密时,每个易受攻击的通信链路两端都要加上一个加密设备。其优点是所有通过这些通信链路的数据和通信量都是安全的。由于分组交换机需要读取目的地址进行路由,所以每个交换机必须解密,这时分组交换机成为攻击对象,而且用户对它的安全无法控制。

采用端-端加密时加密过程是在两个端系统上完成:源终端加密,目的终端解密,密文在传輸过程中不变。用户不再担心链路和交换机受到攻击。源终端只需对数据加密,分组首部以明文方式传输。对手可以通过通信量分析进行攻击。通信量分析主要分析数据从哪里来、到哪里去、什么时候发送传送多少时间、发送频繁程度等。由于源终端与目的终端共享一个加密密钥,所以端-端加密还可以提供一定程度的识别功能(即接受的信息来自某个掌握该共享密钥的那个人。

端-端加密的逻辑位置可以选择在网络层或应用层。在网络层加密,每个端系统都可以与另一个端系统进行加密的信息交换。与一个特定的目的端系统进行通信时,在一个端系统上的所有用户进程和应用将使用同一个密钥,采用同个加密方案。我们可以采用某种前端处理器的办法来敢担加密功能。

 

上一篇:密钥的种类有哪些? 下一篇:手写签名与数字签名的区别