互(hu)聯網(w����ang)中(zhong),對于網(wang)絡通信,可采用以�����下兩種具(ju)體措施進行加密傳輸。
鏈路加密技術和端(duan)-端(duan)加密技術
1、鏈(lian)路加密鏈(lian)路加密是傳(chuan)輸數(shu)據(j�����u)僅在物理層前的數(shu)據(ju)鏈(lian)路層進行加密。
接收方是傳送(song)路徑(jing)上的各臺節點(dian)機,信息(xi)在每臺節點(dian)機內都要(yao)被解(jie)密和再加(jia)密,依次進行,直至到達������(da)目的地。
使用鏈(lian)路����加密裝置能為(wei)某鏈(lian)路上(������shang)的所有(you)報文(wen)提供(gong)傳輸服務。
即經過一(yi)臺�������節點(dian)機的所有(you)網(wang)絡信息傳輸(shu)均需加、解密,每一(yi)個經過的節點(dian)都必須有(you)密碼裝置,以便解密、加密報文。
如(ru)果報文僅在一部(bu)分鏈路(lu)上(shang)加密(mi)(mi)而在另一部(bu)分鏈路(��������lu)上(shang)不加密(mi)(mi),則(ze)相當于未(wei)加密(mi)(mi),仍然是不安全的。
與鏈路加(jia)密(mi)(mi)類似的(de)節(jie)點(dian)加(jia)密(mi)(mi)方法,是在節(jie)點(dian)處采用一個與節(jie)點(dian)機相連的(de)密(mi)(mi)碼(ma)裝置(zhi)), 密(�����mi)(mi)文在該裝置(zhi)中被(bei)解密(mi)(mi)并(bing)被(bei)重新加(jia)密(mi)(mi),明文不通(tong)過節(jie)點(dian)機,避(bi)免了鏈路加(jia)密(mi)(mi)關節(jie)點(dian)處易受攻擊的(de)缺點(dian)。
2、端(duan)(duan)(duan)(duan) - �����端(duan)(duan)(duan)(duan)加(jia)密端(duan)(duan)(duan)(duan) - 端(duan)(duan)(duan)(duan)加(jia)密是為數(shu)據從一(yi)端(duan)(duan)(duan)(duan)傳送到另一(yi)端(duan)(duan)(duan)(duan)提供的(de)加(jia)密方式。
�������數據在發送(song)端被加密(mi),在�������最終目(mu)的地(接收端)解密(mi),中(zhong)間節點處不以明文(wen)的形式出現。
采用端(duan) - 端(duan)加密是在(zai)應用層完成。
除報(bao)頭外的的報(bao)文均以密文的形式貫穿于全部傳輸過程。
只是在發送端和最終端才(cai)有(you)加、解(jie)密(mi)(mi�������)設備,而(er)在中間任(ren)何(he)節點報文均不解(jie)密(mi)(mi),因此,不需(xu)要(yao)有(you)密(mi)(mi)碼(ma)設備。
同(tong)鏈路加密相比,可(ke)減(jian)少(shao)密碼設備的數(shu)量。
另一(yi)方(fa���ng)面,信息是由報頭和報文組成的(de),報文為(wei)要傳送(song)的(de)信息,報頭為(wei)路由選擇信息。
由于網絡傳輸中要涉及到路由選擇,在鏈(lian)路加密時,報文和報頭兩者均須(xu)加密。
而在端 -- 端加(jia)密(mi)(mi)(mi)時,由于通(tong)道上的(de)每一個中間節點雖不(bu)������對報(bao)文(wen)解密(mi)(mi)(mi),但為(wei)將報(bao)文(wen)傳(chuan)送(song)到目的(de)地,必須檢查(cha)路由�����選擇信息,因此,只能加(jia)密(mi)(mi)(mi)報(bao)文(wen),而不(bu)能對報(bao)頭(tou)加(jia)密(mi)(mi)(mi)。
這樣就������容易被某(mou)些通信分析發(fa)覺,而從中(zhong)獲取某(mou)些敏�������感信息(xi)。
3、加密(mi)(mi)傳輸方式的比較數據保密(mi)(mi)變(bian)換使數據通信更安全���,但不能保證在(zai)傳輸過程中絕對不會泄密(mi)(mi)。
因為在(zai)傳輸(shu)過程中(zhong),還(huan)有(you)泄密的隱患。
采用鏈(lian)路加(jia)密方(fang)式,從起點(dian)到終點(dian),要經過許多(duo)中間節點(dian),在(zai)每個(ge)節點�����(dian)地均(jun)要暴露明文,如果鏈(lian)路上的(de)(de�����)某一節點(dian)安全(quan)防護比(bi)較(jiao)薄弱,那么按照(zhao)木桶(tong)原(yuan)理,雖然采取了加(jia)密措施,但整(zheng)個(ge)鏈(lian)路的(de)(de)安全(quan)只(zhi)相當(dang)于最薄弱的(de)(de)節點(dian)處的(de)(de)安全(quan)狀(zhuang)況。
采用端(duan) - 端(duan)加(jia)(jia)密(mi)(mi)方式(shi),只是(shi)發(fa)送方加(jia)(jia)密(mi)(mi)報(bao)文,接收(shou)方解(jie)密(mi)(mi)報(b�����ao)文,中間節(jie)點不(bu)必加(jia)(jia)、解(jie)密(mi)(m�����i),也就不(bu)需要(yao)密(mi)(mi)碼裝(zhuang)置。
鏈(lian)路加密,每(mei)條物理(li)鏈(lian)路上(shang),��������不管用戶多少(shao),可使用一種密鑰。
在極限情況下,每�����個節點都與(yu)另外一個單獨的(de)節點相連,密鑰的(de)數(shu)目也只是 n*(n-1)�����/2 種。
這里����� n 是節點數(�������shu)而非用(yong)戶數(shu),一個(ge)節點一般有多個(ge)用(yong)戶。
從身份認(ren)證(zheng)的角度看,鏈路加密只(zhi)能認(ren)證(�������zheng)節點,而不�����(bu)是用戶。
使用節點(dian) A 密鑰的報(bao)文僅保(bao)證它來自節點(dian) A 。
報文可(ke)能(neng)(neng)來自 A 的(de)任何用戶,也可(ke)能(neng)(neng)來自另(ling)一個(ge)路過節點(d������ian) A 的(de)用戶。
因此(ci)鏈路加密不能提(ti)供用戶鑒(jian)別。
端(duan) -- 端(duan)加密對用(yong)戶是可(ke)見的(de),可(ke)以看到(dao)加密后的(de)結果,起點、終點很(hen)明確,可����(ke)��������以進行用(yong)戶認證。
總之(zhi),鏈路加密(mi)對(dui)用戶來說比(bi)較(jiao)容易,使用的密(mi)鑰較(jiao)少,而端 - ����端加密(mi)比(bi)較(jiao)靈(ling)活,用戶可見。
對鏈(lian)路(lu)加密中各節點安全(qu�������an)狀況不放心的用戶也可使用端(duan) - 端(duan)加密方(fang)式。
當(dang)然(ran),對于互(hu)聯網中應(ying)用最廣泛的(de)WWW服務器的������(de)信息加密,最簡單又最安全的(de)加密方式(shi)是為��������服務器部署 SSL數字證書,充分利(li)用現有(you)的(de)服務器和(he)客戶端(duan)軟件廣泛支(zhi)持(chi)的(de)PKI技術來輕松實現信息加密。
視頻(pin)加密技(ji)術,采用的是視頻(pin)重編碼加密。
比如視(shi)頻(pin)加(jia)密系統用的���就是這個視(shi)頻(pin)加(ji�����a)密技術(shu)。
視頻加密是一(yi)款專為視頻商家、教(jiao)育機構打(da)造的商業視頻加密軟件。
采(cai)用高強度(du)256位AES加(jia)密(mi)變形算(suan)法,可以對mp4、avi、wm�����v、mpeg、flv、3gp、mov等多(duo)種常見視頻(pin)(pin)文件(jian)進行逐幀(zhen)加(jia)密(mi),能夠杜絕加(jia)密(mi)的視頻(pin)(pin)被破解提(ti)取,有效保(bao)護(hu)您的視頻(pin)(pin)版權(quan)。
