如果说目前哪个地方应用的加密技术最多,那一定是网络加密,在之前的文章中,我们了解了端到端加密技术,今天我们就来了解另外一种网络加密技术——链路加密。
什么是链路加密?
链路加密又被称为在线加密,是传输数据仅在物理层前的数据链路层进行加密。接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。
由于每个中间传输节点的信息在解密后重新加密,包括路由信息在内的链路上的所有数据都以密文的形式出现。这样,链路加密就覆盖了传输信息的源点和终点。由于使用填充技术和填充字符可以在不传输数据的情况下加密,可以掩盖信息的频率和长度特征,从而防止通信业务的分析。
链路加密的原理
链路加密实现起来比较容易,只要把一对密码设备安装在两个节点间的线路上,即把密码设备安装在节点和调制解调器之间,使用相同的密钥即可。密码设备既具有加密能力又具有解密能力。用户没有选择的余地,也不需要了解加密技术的细节。一旦在一条线路上采用链路加密,往往需要在全网内部都采用链路加密。
用链路加密方式时,报文与报头都应加密;用节点加密或端对端加密时,只加密报文,不加密报头。因为在通信路径上,每一个中间节点必须检查路径选择信息,以便把报文引向指定的终点,故路径选择信息不能加密。链路加密方式对用户是透明朗,即加密操作由网络自动进行,用户不能干预加密/解密过程。
这种加密方式可以在物理层和链路层实施,主要以硬件完成,它用以对信道或链路中可能被截获的那一部分进行保护。这些链路主要包括专用线路、电话线、电缆、光缆、微波和卫星通道等。
链路加密的优缺点
- 优点
- 加密对用户是透明的,通过链路发送的任何信息在发送前都先被加密。
- 每个链路只需要一对密钥。
- 提供了信号流安全机制。
- 缺点
- 数据在中间节点以明文形式出现。
- 维护结点安全性的代价较高。
- 网络节点的广泛地理分布使这一过程变得复杂,并增加了连续分配的成本。
相比端到端加密技术,链路加密只能认证节点,而不是用户,因此链路加密不能提供用户鉴别,而端到端加密则可以,所以端到端加密成为目前使用最多的网络加密技术。
免责声明:素材源于网络,如有侵权,请联系删稿。
