安全测试 常见网络数据加密方式

膨化先生 · 2019年09月09日 · 最后由 tangoliver 回复于 2022年10月19日 · 5212 次阅读

常见的网络数据加密方式有节点加密、端一端加密和链路加密。

一、链路加密

消息在被传输之前进行加密,在中间传输节点信息对接收到的消息进行解密,在加密机中以明文形式存在,然后使用下一个链路的密钥对消息进行加密,再进行传输。

二、节点加密

消息在被传输之前进行加密,在中间传输节点信息对接收到的消息进行解密,在节点自身的安全模块中处于加密状态,然后用另一个不同的密钥进行加密,再进行传输。

三、端一端加密

允许数据在从源点到终点的传输过程中始终以密文形式存在,信息在被传输到达终点前不进行解密。

四、链路加密、节点加密、端一端加密的优缺点

网络数据加密的优缺点 优点 缺点
链路加密 1、所有的信息都加密,包括消息头和路由信息
2、单个密钥泄漏不会危及全网安全;每对网络节点可使用截然不同的密钥
3、加密对用户是透明的
1、消息以明文形式通过每个节点
2、由于所有网络节点都必须获得密钥,密钥分发和密钥管理困难
3、由于每条保密通信链路上都需要两台设备,密码设备费用高
节点加密 1、消息的解密和加密在保密模块内完成,无暴露消息内容之虞
2、加密对用户是透明的
1、某些信息 (如消息头和路由信息,必须以明文形式传输
2、由于所有的网络节点都必须获得密钥,密钥分发和密钥管理困难
端一端加密 1、无需为中间节点购买设备,容易设计、实现和维护,价格更便宜些
2、异常灵活,加密可由用户控制,而且并非所有信息都得加密
3、数据经网络从源到目的地都受到保护
4、加密对网络节点是透明的,而且在网络重组期间也可以使用
1、每个系统都必须能够进行相同类型的加密
2、某些信息 (如消息头和路由信息) 可以明文形式发送
3、要求复杂的密钥分发和密钥管理技术
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 7 条回复 时间 点赞

3、要求复杂的密钥分发和密钥管理技术

端到端的加密,不是应该密钥分发更简单么(只有源节点和目标节点要配置,其它都不用),为啥说更复杂?

陈恒捷 回复

针对端—端加密,如果知道了秘钥也就知道了数据,由于加密的破解比较困难,因此攻击方主要针对的也是秘钥分发和秘钥管理

膨化先生 回复

我理解,既然选择了端 - 端加密,那密钥分发可以直接就在两端服务上固定配置,而非另外通过网络分发。

想了解下,这种场景下,攻击方会如何针对密钥分发和管理进行攻击?你指的是通过社会工程的方式,获得内部配置的密钥?

陈恒捷 回复

1 对 1 的模式,通常不会借助第三方工具,通过社会工程攻击方式,由于两端都有秘钥也是有双倍的危险
1 对 N 的模式,需要借助第三方工具进行秘钥的分发和管理,这时候就只能依赖第三方的安全性了

膨化先生 回复

好,明白了。

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册