在前面的文章中,我们简单了解了端到端加密技术和链路加密技术,今天我们来了解一下网络加密技术中的另外一种加密技术——节点加密。
节点加密简介
节点加密是对链路加密的改进,在操作方式上与链路加密类似,都是在通信链路上为传输的报文提供安全性,同时在中间节点先对报文进行解密,然后加密。因为要加密所有传输的数据,所以加密过程对用户是透明的。
节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行的。
另外,节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息,所以这种方法并不能有效的防止攻击者分析通信业务。
节点加密的过程
节点加密会在节点处采用一个与结点机相连的密码装置,密文在该装置中被解密并重新加密的数据加密手段。每两个节点用同一个密钥加密数据。在节点加密中,除了发送节点和接收节点以明文的形式出现,在中间节点则是进行密钥的转换,即在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺点。
当消息到达节点时,先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,再继续进行数据传输,依此类推。
节点加密和链路加密的区别
节点加密的加密功能是由节点自身的安全模块完成的,通常是集成在网卡中,而链路加密需要由专门的加密设备或者集成在网卡中的安全模块来完成加密功能,而且消息在节点中处于加密状态。而链路加密中间节点中的消息是以明文形式存在的。节点加密不同的只是不再用加密机了,而是在节点上安装了加密系统。
节点加密的优缺点
- 优点
- 比链路加密成本低,而且更安全。
- 消息的解密和加密在保密模块内完成,无暴露消息内容之虑。
- 加密对用户是透明的。
- 缺点
- 某些信息(如消息头和路由信息)必须以明文形式传输。
- 由于所有的网络节点都必须获得密钥,密钥分发和密钥管理困难。
免责声明:素材源于网络,如有侵权,请联系删稿。
