1.节点加密
节点加密和链路加密都是在通信链路上给传输的明文消息安全性;均在中间节点先解密密文,之后加密。
与链路加密的不同之处在于:节点加密先解密收到的密文,之后用另一个不同的密钥加密。
节点加密要报头与路由信息以明文传输,方便中间节点能得到处理报文信息的方式。所以此种手段对避免攻击者分析通信业务不可靠。
2.端到端加密
端到端加密可让数据在从源端至目的端的传输中一直通过密文形式存在,且要求源端和目的端采用相同的密码算法与密钥,密文在被传到达目的端之前不解密。因消息在传输过程中全程被保护,因此尽管有节点被损坏也不存在泄露。
端到端加密还解决了其他加密系统一直存在的同步问题,因每个报文都是独立加密的,所以一个报文的有误传输不会影响后续报文。单个用户有可能会用此种加密方法,为了不对网络上其他用户造成影响。此方法仅用保密源节点与目的节点。
端到端加密系统一般不能让加密明文消息的目的地址,这是由于每个消息通过的节点均要用这个地址来知道传输消息的方式。因此种加密方法无法将所传消息的源点和终点隐蔽,所以其对阻止攻击者来分析通信业务不可靠。