互聯(lián)網(wǎng)中,對于網(wǎng)絡(luò)通信,可采用以下兩種具體措施進(jìn)行加密傳輸。
鏈路加密技術(shù)和端-端加密技術(shù)
1�、鏈路加密鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密�����。
接收方是傳送路徑上的各臺節(jié)點機(jī)�����,信息在每臺節(jié)點機(jī)內(nèi)都要被解密和再加密��,依次進(jìn)行�����,直至到達(dá)目的地。
使用鏈路加密裝置能為某鏈路上的所有報文提供傳輸服務(wù)�。
即經(jīng)過一臺節(jié)點機(jī)的所有網(wǎng)絡(luò)信息傳輸均需加���、解密����,每一個經(jīng)過的節(jié)點都必須有密碼裝置����,以便解密、加密報文����。
如果報文僅在一部分鏈路上加密而在另一部分鏈路上不加密�����,則相當(dāng)于未加密,仍然是不安全的���。
與鏈路加密類似的節(jié)點加密方法,是在節(jié)點處采用一個與節(jié)點機(jī)相連的密碼裝置), 密文在該裝置中被解密并被重新加密��,明文不通過節(jié)點機(jī)�����,避免了鏈路加密關(guān)節(jié)點處易受攻擊的缺點。
2���、端 - 端加密端 - 端加密是為數(shù)據(jù)從一端傳送到另一端提供的加密方式。
數(shù)據(jù)在發(fā)送端被加密��,在最終目的地(接收端)解密�����,中間節(jié)點處不以明文的形式出現(xiàn)��。
采用端 - 端加密是在應(yīng)用層完成����。
除報頭外的的報文均以密文的形式貫穿于全部傳輸過程���。
只是在發(fā)送端和最終端才有加�����、解密設(shè)備���,而在中間任何節(jié)點報文均不解密�,因此�����,不需要有密碼設(shè)備�����。
同鏈路加密相比����,可減少密碼設(shè)備的數(shù)量。
另一方面,信息是由報頭和報文組成的��,報文為要傳送的信息��,報頭為路由選擇信息�。
由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇��,在鏈路加密時����,報文和報頭兩者均須加密�����。
而在端 -- 端加密時�,由于通道上的每一個中間節(jié)點雖不對報文解密�����,但為將報文傳送到目的地�����,必須檢查路由選擇信息,因此,只能加密報文�����,而不能對報頭加密���。
這樣就容易被某些通信分析發(fā)覺����,而從中獲取某些敏感信息���。
3���、加密傳輸方式的比較數(shù)據(jù)保密變換使數(shù)據(jù)通信更安全�,但不能保證在傳輸過程中絕對不會泄密。
因為在傳輸過程中�����,還有泄密的隱患����。
采用鏈路加密方式,從起點到終點��,要經(jīng)過許多中間節(jié)點,在每個節(jié)點地均要暴露明文,如果鏈路上的某一節(jié)點安全防護(hù)比較薄弱,那么按照木桶原理����,雖然采取了加密措施��,但整個鏈路的安全只相當(dāng)于最薄弱的節(jié)點處的安全狀況。
采用端 - 端加密方式,只是發(fā)送方加密報文��,接收方解密報文��,中間節(jié)點不必加���、解密���,也就不需要密碼裝置。
鏈路加密����,每條物理鏈路上��,不管用戶多少,可使用一種密鑰����。
在極限情況下����,每個節(jié)點都與另外一個單獨的節(jié)點相連���,密鑰的數(shù)目也只是 n*(n-1)/2 種�。
這里 n 是節(jié)點數(shù)而非用戶數(shù),一個節(jié)點一般有多個用戶���。
從身份認(rèn)證的角度看,鏈路加密只能認(rèn)證節(jié)點�,而不是用戶���。
使用節(jié)點 A 密鑰的報文僅保證它來自節(jié)點 A ���。
報文可能來自 A 的任何用戶��,也可能來自另一個路過節(jié)點 A 的用戶。
因此鏈路加密不能提供用戶鑒別����。
端 -- 端加密對用戶是可見的�����,可以看到加密后的結(jié)果,起點�����、終點很明確���,可以進(jìn)行用戶認(rèn)證����。
總之����,鏈路加密對用戶來說比較容易,使用的密鑰較少����,而端 - 端加密比較靈活���,用戶可見�����。
對鏈路加密中各節(jié)點安全狀況不放心的用戶也可使用端 - 端加密方式。
當(dāng)然,對于互聯(lián)網(wǎng)中應(yīng)用最廣泛的WWW服務(wù)器的信息加密,最簡單又最安全的加密方式是為服務(wù)器部署 SSL數(shù)字證書��,充分利用現(xiàn)有的服務(wù)器和客戶端軟件廣泛支持的PKI技術(shù)來輕松實現(xiàn)信息加密。
視頻加密技術(shù)����,采用的是視頻重編碼加密��。
比如視頻加密系統(tǒng)用的就是這個視頻加密技術(shù)。
視頻加密是一款專為視頻商家���、教育機(jī)構(gòu)打造的商業(yè)視頻加密軟件。
采用高強(qiáng)度256位AES加密變形算法��,可以對mp4���、avi����、wmv����、mpeg、flv����、3gp����、mov等多種常見視頻文件進(jìn)行逐幀加密�,能夠杜絕加密的視頻被破解提取,有效保護(hù)您的視頻版權(quán)。
