發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-12-08 瀏覽次數(shù): 次
互聯(lián)網(wǎng)中,對于網(wǎng)絡(luò)通信,可采用以下兩種具體措施進(jìn)行加密傳輸。
鏈路加密技術(shù)和端-端加密技術(shù)
1、鏈路加密鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密。
接收方是傳送路徑上的各臺節(jié)點機(jī),信息在每臺節(jié)點機(jī)內(nèi)都要被解密和再加密,依次進(jìn)行,直至到達(dá)目的地。
使用鏈路加密裝置能為某鏈路上的所有報文提供傳輸服務(wù)。
即經(jīng)過一臺節(jié)點機(jī)的所有網(wǎng)絡(luò)信息傳輸均需加、解密,每一個經(jīng)過的節(jié)點都必須有密碼裝置,以便解密、加密報文。
如果報文僅在一部分鏈路上加密而在另一部分鏈路上不加密,則相當(dāng)于未加密,仍然是不安全的。
與鏈路加密類似的節(jié)點加密方法,是在節(jié)點處采用一個與節(jié)點機(jī)相連的密碼裝置), 密文在該裝置中被解密并被重新加密,明文不通過節(jié)點機(jī),避免了鏈路加密關(guān)節(jié)點處易受攻擊的缺點。
2、端 - 端加密端 - 端加密是為數(shù)據(jù)從一端傳送到另一端提供的加密方式。
數(shù)據(jù)在發(fā)送端被加密,在最終目的地(接收端)解密,中間節(jié)點處不以明文的形式出現(xiàn)。
采用端 - 端加密是在應(yīng)用層完成。
除報頭外的的報文均以密文的形式貫穿于全部傳輸過程。
只是在發(fā)送端和最終端才有加、解密設(shè)備,而在中間任何節(jié)點報文均不解密,因此,不需要有密碼設(shè)備。
同鏈路加密相比,可減少密碼設(shè)備的數(shù)量。
另一方面,信息是由報頭和報文組成的,報文為要傳送的信息,報頭為路由選擇信息。
由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇,在鏈路加密時,報文和報頭兩者均須加密。
而在端 -- 端加密時,由于通道上的每一個中間節(jié)點雖不對報文解密,但為將報文傳送到目的地,必須檢查路由選擇信息,因此,只能加密報文,而不能對報頭加密。
這樣就容易被某些通信分析發(fā)覺,而從中獲取某些敏感信息。
3、加密傳輸方式的比較數(shù)據(jù)保密變換使數(shù)據(jù)通信更安全,但不能保證在傳輸過程中絕對不會泄密。
因為在傳輸過程中,還有泄密的隱患。
采用鏈路加密方式,從起點到終點,要經(jīng)過許多中間節(jié)點,在每個節(jié)點地均要暴露明文,如果鏈路上的某一節(jié)點安全防護(hù)比較薄弱,那么按照木桶原理,雖然采取了加密措施,但整個鏈路的安全只相當(dāng)于最薄弱的節(jié)點處的安全狀況。
采用端 - 端加密方式,只是發(fā)送方加密報文,接收方解密報文,中間節(jié)點不必加、解密,也就不需要密碼裝置。
鏈路加密,每條物理鏈路上,不管用戶多少,可使用一種密鑰。
在極限情況下,每個節(jié)點都與另外一個單獨的節(jié)點相連,密鑰的數(shù)目也只是 n*(n-1)/2 種。
這里 n 是節(jié)點數(shù)而非用戶數(shù),一個節(jié)點一般有多個用戶。
從身份認(rèn)證的角度看,鏈路加密只能認(rèn)證節(jié)點,而不是用戶。
使用節(jié)點 A 密鑰的報文僅保證它來自節(jié)點 A 。
報文可能來自 A 的任何用戶,也可能來自另一個路過節(jié)點 A 的用戶。
因此鏈路加密不能提供用戶鑒別。
端 -- 端加密對用戶是可見的,可以看到加密后的結(jié)果,起點、終點很明確,可以進(jìn)行用戶認(rèn)證。
總之,鏈路加密對用戶來說比較容易,使用的密鑰較少,而端 - 端加密比較靈活,用戶可見。
對鏈路加密中各節(jié)點安全狀況不放心的用戶也可使用端 - 端加密方式。
當(dāng)然,對于互聯(lián)網(wǎng)中應(yīng)用最廣泛的WWW服務(wù)器的信息加密,最簡單又最安全的加密方式是為服務(wù)器部署 SSL數(shù)字證書,充分利用現(xiàn)有的服務(wù)器和客戶端軟件廣泛支持的PKI技術(shù)來輕松實現(xiàn)信息加密。
視頻加密技術(shù),采用的是視頻重編碼加密。
比如視頻加密系統(tǒng)用的就是這個視頻加密技術(shù)。
視頻加密是一款專為視頻商家、教育機(jī)構(gòu)打造的商業(yè)視頻加密軟件。
采用高強(qiáng)度256位AES加密變形算法,可以對mp4、avi、wmv、mpeg、flv、3gp、mov等多種常見視頻文件進(jìn)行逐幀加密,能夠杜絕加密的視頻被破解提取,有效保護(hù)您的視頻版權(quán)。
Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有