对于链路加密,明文消息M全部都在传输前被加密,在每个节点解密接收到的密文Ci,然后用下一个链路的密钥加密明文,之后传输。在至目的地前,一条消息会存在要通过很多通信链路传输。
因在每个中间传输节点的密文都被解密后重新加密,所以含路由信息的链路上的一切数据都是密文形式。由此,链路加密就将被传输数据的源点和终点隐蔽了。
因用了填充技术,且填充字符在无需传输数据的前提下就能加密,这可掩盖明文消息的频率与长度特性,从而可避免分析通信业务。
即使链路加密用得非常普遍,但它并不是不存在问题。链路加密一般在点对点的同步或异步线路上使用,它要求先同步在链路两端的加密设备,然后加密链路上传输的数据。在国外或卫星网络中信号经常断的情况下,链路上的加密设备需多次同步,造成数据丢失或重传的后果。另一方面,尽管仅小部分数据得加密,也会使一切传输数据被加密。
链路加密在物理上一切节点肯定是安全的,要不然明文内容就会被泄露。但是,要确保每个节点的安全,需有较高的费用支持。
在传统的加密算法中,解密与加密的密钥是相同的,该密钥被保存一定要是私密的,并根据一定规则变化。由此,在链路加密系统中密钥分配则变为了问题,因每个节点肯定存储与它连接的一切链路的加密密钥。而网络节点大范围的地理分布让此过程复杂,且加大了密钥连续分配的费用。
