資源描述:
《端到端,節(jié)點(diǎn) 鏈路加密區(qū)別》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)����。
1��、2在鏈路�����,節(jié)點(diǎn)����,端到端加密的區(qū)別以及適用范圍���。說(shuō)明:以上都是從百度百科“鏈路加密”����,“節(jié)點(diǎn)加密”��,“端到端加密"詞條摘抄的�����。鏈路加密:鏈路加密(又稱在線加密)是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密�����。接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī),信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密����,依次進(jìn)行����,直至到達(dá)目的地。節(jié)點(diǎn)加密:節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性,但它在操作方式上與鏈路加密是類似的兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密,然后進(jìn)行加密����。因?yàn)橐獙?duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,所以加密過(guò)程對(duì)用戶是透明的。然而,與鏈路加密不同,節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明
2�����、文形式存在,它先把收到的消息進(jìn)行解密,然后采用另一個(gè)不同的密鑰進(jìn)行加密,這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行�。 節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸,以便中間節(jié)點(diǎn)能得到如何處理消息的信息�。因此這種方法對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的?! 《说蕉思用埽憾说蕉思用茉试S數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密,因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露����?�! 《说蕉思用芟到y(tǒng)的價(jià)格便宜些,并且與鏈路加密和節(jié)點(diǎn)加密相比更可靠,更容易設(shè)計(jì)�����、實(shí)現(xiàn)和維護(hù)��。端到端加密還避
3�����、免了其它加密系統(tǒng)所固有的同步問題,因?yàn)槊總€(gè)報(bào)文包均是獨(dú)立被加密的,所以一個(gè)報(bào)文包所發(fā)生的傳輸錯(cuò)誤不會(huì)影響后續(xù)的報(bào)文包�����。此外,從用戶對(duì)安全需求的直覺上講,端到端加密更自然些��。單個(gè)用戶可能會(huì)選用這種加密方法,以便不影響網(wǎng)絡(luò)上的其他用戶,此方法只需要源和目的節(jié)點(diǎn)是保密的即可�����。端到端加密系統(tǒng)通常不允許對(duì)消息的目的地址進(jìn)行加密,這是因?yàn)槊恳粋€(gè)消息所經(jīng)過(guò)的節(jié)點(diǎn)都要用此地址來(lái)確定如何傳輸消息����。由于這種加密方法不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn),因此它對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。加密傳輸方式的比較:數(shù)據(jù)保密變換使數(shù)據(jù)通信更安全�����,但不能保證在傳輸過(guò)程中絕對(duì)不會(huì)泄密����。因?yàn)樵趥鬏斶^(guò)程中,還有
4��、泄密的隱患�����。鏈路加密方式 采用鏈路加密方式����,從起點(diǎn)到終點(diǎn)��,要經(jīng)過(guò)許多中間節(jié)點(diǎn)��,在每個(gè)節(jié)點(diǎn)地均要暴露明文(節(jié)點(diǎn)加密方法除外)���,如果鏈路上的某一節(jié)點(diǎn)安全防護(hù)比較薄弱�����,那么按照木桶原理(木桶水量是由最低一塊木板決定)��,雖然采取了加密措施��,但整個(gè)鏈路的安全只相當(dāng)于最薄弱的節(jié)點(diǎn)處的安全狀況�。 鏈路加密���,每條物理鏈路上�����,不管用戶多少�,可使用一種密鑰����。在極限情況下,每個(gè)節(jié)點(diǎn)都與另外一個(gè)單獨(dú)的節(jié)點(diǎn)相連�,密鑰的數(shù)目也只是n*(n-1)/2種。這里n是節(jié)點(diǎn)數(shù)而非用戶數(shù)����,一個(gè)節(jié)點(diǎn)一般有多個(gè)用戶��。端--端加密方式 采用端--端加密方式����,只是發(fā)送方加密報(bào)文��,接收方解密報(bào)文����,中間節(jié)點(diǎn)不必加、解密
5�、,也就不需要密碼裝置��。此外���,加密可采用軟件實(shí)現(xiàn),使用起來(lái)很方便���。在端--端加密方式下�,每對(duì)用戶之間都存在一條虛擬的保密信道���,每對(duì)用戶應(yīng)共享密鑰(傳統(tǒng)密碼保密體制����,非公鑰體制下),所需的密鑰總數(shù)等于用戶對(duì)的數(shù)目�。對(duì)于幾個(gè)用戶,若兩兩通信�����,共需密鑰n*(n-1)/2種�����,每個(gè)用戶需(n-1)種���。這個(gè)數(shù)目將隨網(wǎng)上通信用戶的增加而增加���。為安全起見,每隔一段時(shí)間還要更換密鑰��,有時(shí)甚至只能使用一次密鑰�,密鑰的用量很大。從身份認(rèn)證的角度看�,鏈路加密只能認(rèn)證節(jié)點(diǎn),而不是用戶�����。使用節(jié)點(diǎn)A密鑰的報(bào)文僅保證它來(lái)自節(jié)點(diǎn)A。報(bào)文可能來(lái)自A的任何用戶����,也可能來(lái)自另一個(gè)路過(guò)節(jié)點(diǎn)A的用戶。因此鏈路加密不能提
6����、供用戶鑒別。端--端加密對(duì)用戶是可見的�����,可以看到加密后的結(jié)果����,起點(diǎn)��、終點(diǎn)很明確����,可以進(jìn)行用戶認(rèn)證?��! 】傊?�,鏈路加密對(duì)用戶來(lái)說(shuō)比較容易��,使用的密鑰較少�����,而端--端加密比較靈活�,用戶可見。對(duì)鏈路加密中各節(jié)點(diǎn)安全狀況不放心的用戶也可使用端--端加密方式���。
