常见的网络数据加密方式有节点加密、端一端加密和链路加密。
消息在被传输之前进行加密,在中间传输节点信息对接收到的消息进行解密,在加密机中以明文形式存在,然后使用下一个链路的密钥对消息进行加密,再进行传输。
消息在被传输之前进行加密,在中间传输节点信息对接收到的消息进行解密,在节点自身的安全模块中处于加密状态,然后用另一个不同的密钥进行加密,再进行传输。
允许数据在从源点到终点的传输过程中始终以密文形式存在,信息在被传输到达终点前不进行解密。
| 网络数据加密的优缺点 | 优点 | 缺点 |
|---|---|---|
| 链路加密 | 1、所有的信息都加密,包括消息头和路由信息 2、单个密钥泄漏不会危及全网安全;每对网络节点可使用截然不同的密钥 3、加密对用户是透明的 |
1、消息以明文形式通过每个节点 2、由于所有网络节点都必须获得密钥,密钥分发和密钥管理困难 3、由于每条保密通信链路上都需要两台设备,密码设备费用高 |
| 节点加密 | 1、消息的解密和加密在保密模块内完成,无暴露消息内容之虞 2、加密对用户是透明的 |
1、某些信息 (如消息头和路由信息,必须以明文形式传输 2、由于所有的网络节点都必须获得密钥,密钥分发和密钥管理困难 |
| 端一端加密 | 1、无需为中间节点购买设备,容易设计、实现和维护,价格更便宜些 2、异常灵活,加密可由用户控制,而且并非所有信息都得加密 3、数据经网络从源到目的地都受到保护 4、加密对网络节点是透明的,而且在网络重组期间也可以使用 |
1、每个系统都必须能够进行相同类型的加密 2、某些信息 (如消息头和路由信息) 可以明文形式发送 3、要求复杂的密钥分发和密钥管理技术 |