信息加密技術(shù)是指采取一定的手段或者措施將明文加密后發(fā)送出去,接收方在收到密文之后,用相應(yīng)的解密算法將密文解密還原。如果傳輸中有人竊取,也只能得到無(wú)法理解的密文,從而實(shí)現(xiàn)對(duì)信息的保護(hù)。
信息加密技術(shù)是電子商務(wù)通信過(guò)程中的一項(xiàng)非常重要的安全技術(shù)。目前主要有3種加密方式:鏈路加密、節(jié)點(diǎn)加密及端對(duì)端加密。
1) 鏈路加密方式
鏈路加密是傳輸信息僅在物理層前的信息鏈路層進(jìn)行加密,不考慮信源和信宿,它用于保護(hù)通信節(jié)點(diǎn)間的信息,接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī),信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密,依次進(jìn)行,直至到達(dá)目的地。
其主要優(yōu)點(diǎn)在于:鏈路加密掩蓋了被傳輸信號(hào)的初始點(diǎn)與結(jié)束,從而可以防止對(duì)通信業(yè)務(wù)進(jìn)行分析
其主要缺點(diǎn)在于:鏈路加密要求對(duì)鏈路兩端的加密設(shè)備同步才能對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這樣便給網(wǎng)絡(luò)的性能和可管理性帶來(lái)了不利;如果節(jié)點(diǎn)在物理上不安全,也有可能造成泄密。
2) 節(jié)點(diǎn)加密方式
節(jié)點(diǎn)加密方法與鏈路加密方法有些類(lèi)似。其在節(jié)點(diǎn)處采用一個(gè)密碼裝置與節(jié)點(diǎn)機(jī)相連,密文在該密碼裝置中被解密后重新加密。這樣一來(lái),明文不需要通過(guò)節(jié)點(diǎn)機(jī),避免了鏈路加密節(jié)點(diǎn)處易受到攻擊的缺點(diǎn),能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性
其主要優(yōu)點(diǎn)在于:消息明文不出現(xiàn)在網(wǎng)絡(luò)節(jié)點(diǎn)中,故而能給網(wǎng)絡(luò)數(shù)據(jù)更高的安全保護(hù)。
其主要缺點(diǎn)在于:需要目前的公共網(wǎng)絡(luò)提供者配合,修改他們的交換節(jié)點(diǎn),增加安全單元或保護(hù)裝置
3) 端到端加密方式
端對(duì)端加密方式又稱(chēng)為面向協(xié)議加密方式。信息在發(fā)送端進(jìn)行加密,在傳輸過(guò)程中不 進(jìn)行解密,*后在接收端解密還原信息。在此情況下,信息在整個(gè)傳輸過(guò)程中均受到保護(hù).即使有節(jié)點(diǎn)破壞也不會(huì)泄露信息。端到端加密是在應(yīng)用層完成的。在端到端加密中,除報(bào)頭外的報(bào)文均以密文的形式貫穿于全部傳輸過(guò)程,只是在發(fā)送端和接收端才有加,解密設(shè)備,而在中間任何節(jié)點(diǎn)報(bào)文均不解密,因此,不需要有密碼設(shè)備。端到端加密同鏈路加密相比,可減少密碼設(shè)備的數(shù)量。
其主要優(yōu)點(diǎn)在于:加密系統(tǒng)價(jià)格更便宜,更容易
網(wǎng)站設(shè)計(jì)、實(shí)現(xiàn)和維護(hù),避免了其他加密系統(tǒng)所固有的同步問(wèn)題。
其主要缺點(diǎn)在于:所經(jīng)過(guò)的節(jié)點(diǎn)都要用此地址來(lái)確定如何傳輸信息,不能掩蓋被傳輸信息的源點(diǎn)與終點(diǎn),因此,它對(duì)于防止攻擊者外析通信業(yè)務(wù)是脆弱的。
聲明:本站部分內(nèi)容及圖片來(lái)自互聯(lián)網(wǎng),轉(zhuǎn)載是出于傳遞更多信息之目的,內(nèi)容觀點(diǎn)僅代表作者本人,如有任何標(biāo)注錯(cuò)誤或版權(quán)侵犯請(qǐng)與我們聯(lián)系(Email:2242241319@qq.com),我們將及時(shí)更正、刪除,謝謝。
標(biāo)簽: