数据加密在网络通讯安全中的应用

一般的数据加密可以在通信的3个层次来实现:链路加密、节点加密和端到端加密。


加密系统的构成

1、链路加密

对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全保证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到的消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。

在到达目的地之前,一条消息可能要经过许多通信链路的传输。由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现,这样,链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。

2、节点加密

尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性,都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。

节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息,因此这种方法对于防止攻击者分析通信业务是脆弱的。

3、端到端加密

端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传輸过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。

端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。端到端加密系统通常不允许对消息的目的地址进行加密,这是囚为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。

相关推荐

加密在网络通信中的应用

对于网络通信,可采用以下两种具体措施进行加密传输。 1、链路加密 链路加密是传输数据仅在物理层前的数据链路层进行加密。接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至 ...

浅析ASP.NET(C#)常用数据加密技术

数据加密技术主要是通过对网络中传输的信息进行数据加密来保障其安全性,是网络中最基本的安全技术。 "加密",是一种限制对网络上传输数据的访问权的技术。原始数据被加密设备和密钥加密而产生的经过编码的数据称为 ...

浅析异或加密在数据库中的应用

随着数据库技术的广泛应用,作为信息系统的核心-数据库已经广泛应用于企事业单位、政府机关、医疗机构等各个领域。信息安全的核心问题─数据库的安全问题也已经越来越受到高度关注。 数据安全不仅要抵抗来自网络黑客 ...

数据加密在构建企业安全防护网中的应用

大数据,云计算和虚拟化技术的普及,现在越来越多的公司将内部业务迁移到云端,由最初的OA、CRM、企业邮箱、云盘(NAS)、业务系统托管在云服务器上,的确使得公司业务变得更加高效、便捷,但从而也会引发诸多数据安 ...

微信扫一扫,分享到朋友圈

数据加密在网络通讯安全中的应用