网络数据加密的三种技术

  在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比力著名的常规密码算法有：美国的DES及其种种变形，好比Triple DES、GDES、New DES和DES的前身Lucifer；欧洲的IDEA；日本的FEAL N、LOKI 91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。
  常规密码的好处是有很强的失密强度，且担当住时间的检验和攻击，但其密钥必需通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。
  在公钥密码中，收信方和发信方使用的密钥互不相同，而且险些不大概从加密密钥推导解密密钥。比力著名的公钥密码算法有：RSA、背包密码、McEliece密码、Diffe Hellman、Rabin、Ong Fiat Shamir、零知识证明的算法、椭圆曲线、EIGamal算法等等。最有影响的公钥密码算法是RSA，它能抵挡到现在为止已知的所有密码攻击。
  公钥密码的好处是可以适应网络的开放性要求，且密钥管理题目也较为简略，尤其可方便的实现数字署名和验证。但其算法庞大，加密数据的速率较低。尽管如此，随着当代电子技术和密码技术的生长，公钥密码算法将是一种很有前程的网络安全加密体制。
  当然在实际使用中人们通常将常规密码和公钥密码结合在一同使用，好比：使用DES大概IDEA来加密信息，而接纳RSA来传递会话密钥。要是根据每次加密所处理的比特来分类，可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特尔后者则先将信息序列分组，每次处理一个组。
  密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非受权用户的搭线窃听和入网，而且也是敷衍恶意软件的有效方法之一。
  一般的数据加密可以在通讯的三个层次来实现:链路加密、节点加密和端到端加密。
  链路加密
  对于在两个网络节点间的某一次通讯链路,链路加密能为网上传输的数据提供安全包管。对于链路加密(又称在线加密),所有音讯在被传输之前举行加密,在每一个节点对接收到的音讯举行解密,然后先使用下一个链路的密钥对音讯举行加密,再举行传输。在到达目的地之前,一条音讯大概要经过许多通讯链路的传输。
  由于在每一其中间传输节点音讯均被解密后重新举行加密,因此,包罗路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输音讯的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以举行加密,这使得音讯的频率和长度特性得以掩盖,从而可以防止对通讯业务举行阐发。
  尽管链路加密在计算机网络环境中使用得相称广泛,但它并非没有题目。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两真个加密设备举行同步,然后使用一种链模式对链路上传输的数据举行加密。这就给网络的功能和可管理性带来了副作用。
  在线路/信号经常欠亨的外洋或卫星网络中,链路上的加密设备需要频仍地举行同步,带来的后果是数据丧失或重传。另一方面,纵然仅一小部分数据需要举行加密,也会使得所有传输数据被加密。
  在一个网络节点,链路加密仅在通讯链路上提供安全性,音讯以明文形式存在,因此所有节点在物理上必需是安全的,否则就会走漏明文内容。但是包管每一个节点的安全性需要较高的用度,为每一个节点提供加密硬件设备和一个安全的物理环境所需要的用度由以下几部分组成:保护节点物理安全的雇员开销,为确保安全计谋和步伐的正确执行而举行审计时的用度,以及为防止安全性被粉碎时带来丧失而到场保险的用度。
  在传统的加密算法中,用于解密音讯的密钥与用于加密的密钥是相同的,该密钥必需被机密生存,并按肯定例则举行变化。这样,密钥分派在链路加密系统中就成了一个题目,由于每一个节点必需存储与其相毗连的所有链路的加密密钥,这就需要对密钥举行物理传送大概创建专用网络办法。而网络节点地理漫衍的广阔性使得这一历程变得庞大,同时增长了密钥一连分派时的用度。
  节点加密
  尽管节点加密能给网络数据提供较高的安全性,但它在操纵方法上与链路加密是类似的:两者均在通讯链路上为传输的音讯提供安全性;都在中间节点先对音讯举行解密,然后举行加密。由于要对所有传输的数据举行加密,所以加密历程对用户是透明的。
  但是,与链路加密差别,节点加密不容许音讯在网络节点以明文形式存在,它先把收到的音讯举行解密,然后接纳另一个差别的密钥举行加密,这一历程是在节点上的一个安全模块中举行。
  节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理音讯的信息。因此这种方法对于防止攻击者阐发通讯业务是软弱的。
  端到端加密
  端到端加密容许数据在从源点到终点的传输历程中一直以密文形式存在。接纳端到端加密(又称脱线加密或包加密),音讯在被传输时到达终点之前不举行解密,由于音讯在整个传输历程中均遭到保护,所以纵然有节点被破坏也不会使音讯泄露。
  端到端加密系统的代价自制些,并且与链路加密和节点加密相比更牢靠,更容易计划、实现和维护。端到端加密还避免了别的加密系统所固有的同步题目,由于每个报文包均是独立被加密的,所以一个报文包所产生的传输错误不会影响后续的报文包。别的,从用户对安全需求的直觉上讲,端到端加密更天然些。单个用户大概会选用这种加密方法,以便不影响网络上的其他用户,此方法只需要源和目的节点是失密的即可。
  端到端加密系统通常不容许对音讯的目的地点举行加密,这是由于每一个音讯所经过的节点都要用此地点来确定如何传输音讯。由于这种加密方法不能掩盖被传输音讯的源点与终点,因此它对于防止攻击者阐发通讯业务是软弱的。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：