节点加密方法与链路加密类似,不同的是在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺陷。 端到端加密是在应用层完成的,是为数据从一端到另一端提供的加密方式。数据在发送端被加密,在接收端解密,中间节点处不以明文的形式出现。在端到端加密中,除报头外的的报文均以密文的形式贯穿于整个传输过程,只是在发送端和接收端才有加密、解密设备,报文在中间任何节点均不解密,因此,不需要有密码设备,同链路加密相比,可减少密码设备的数量。另一方面,信息是由报头和报文组成的,报文为要传送的信息,报头为路由选择信息,由于网络传输中要涉及到路由选择,若使用链路加密,则报文和报头两者均须加密。而使用端到端加密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到目的地,必须检查路由选择信息,因此,只能加密报文,而不能对报头加密。这样就容易被某些通讯分析察觉,而从中获取某些敏感信息。 (责任编辑:admin) |