下面是由希賽小編整理的中級通信互聯網技術知識點精講之數據加密技術，希望能幫助學友們。具體內容如下：

       數據加密技術

       數據加密技術是網絡通信安全所依賴的基本技術。按照網絡層次的不同，數據加密方式劃分.主要有鏈路加密、節點加密和端端加密三種。

       1.鏈路加密

       鏈路加密是最常用的加密方法之一，通常用硬件在物理層實現，用于保護通信節點間傳輸的數據。這種加密方式比較簡單，實現也比較容易，只要將一對密碼設備安裝在兩個節點間的線路上，使用相同的密鑰即可，用戶沒有選擇的余地，也不需要了解加密技術的細節。一旦在一條線路上采用鏈路加密.往往需要在全網內都采用鏈路加密。圖9-2所示的是這種加密方式的原理圖。這種方式在臨近的兩個節點之間的鏈路上傳送是加密的，而在節點中信息是以明文形式出現的。在實施鏈路加密時，報頭和報文一樣都要進行加密。

       鏈路加密方式對用戶是透明的，即加密操作由網絡自動進行，用戶不能干預加密/解密過程。這種加密方式可以在物理居和鏈路層實現，主要以硬件方式完成，用以對信息或鏈路中可能被截取的信息進行保護。這些鏈路主要包括專用線路、電話線、電纜、光纖、微波和衛星通道等。

       2.節點加密

       節點加密是鏈路加密的改進，其目的是為了克服鏈路加密在節點處易遭非法存取的缺點。

       在協議棧的運輸層上進行加密，是對源點和目的點之間傳輸的數據信息進行加密保護。實現方法與鏈路加密類似，只是將加密算法組合到依附于節點的加密模塊中。這種加密方式明文只出現在節點的保護模塊中，以提供用戶節點間連續的安全服務，也能實現對等實體鑒別。

       節點加密也是每條鏈路使用一個專用密鑰，但從一個密鑰到另一個密鑰的變換過程是在保密模塊中進行的。

       3.端端加密

       傳輸層以上的加密統稱為端端加密。端端加密是面向協議棧高層主體進行加密，一般在表示層以上實現。協議信息以明文形式傳輸，用戶數據在中間節點不需要加密。端端加密一般由軟件完成。在M絡高層進行加密，不需要考慮網絡低層的線路、調制解調器、接U與傳輸碼等細節，但要求用戶的聯機自動加密軟件必須與網絡通信協議軟件結合，而各廠商的網絡通信協議軟件往往各不相同，因此目前的端端加密往往采用脫機調用方式。端端加密也可以采用硬件方式實現，不過該加密設備要么能識別特殊的命令字，要么能識別低層協議信息，要完成對用戶數據的加密，硬件實現往往有很大難度。

       大型網絡系統中，交換網絡在多收發方傳輸信息的時候，用端端加密是比較合適的。端端加密往往以軟件方式實現，并在協議棧的高層（應用層和表示層）上完成，數據在通過各節點傳輸時一直對數據進行保護，只是在終點進行加密處理。在數據傳輸的整個過程中，以一個能變化的密鑰和算法進行加密。在中間節點和有關安全模塊中不出現明文，端端加密或節點加密時，不加密報頭，只加密報文。

       端端加密具有鏈路加密和節點加密所不具有的優點。一是成本低，由于端端加密在中間節點都不需要解密，即數據到達目的地之前始終用密碼保護著，所以只要求源和目標節點具有加密/解密設備，而鏈路加密則要求處理加密信息的每條鏈路均要配有加密/解密設備：二是端端加密算法/設備可以由用戶提供，因此對用戶來說這種加密方式比較靈活。然而，由于端端加密只加密報文，數據報頭還是保持明文形式，所以容易被流最分析者所利用：另外，端端加密所需的密鑰數擻遠大于鏈路加密，密鑰管理代價很高。

       返回目錄：中級通信互聯網技術知識點精講之網絡安全技術匯總

       >>>>>點擊立即參加報名培訓

       相關推薦：

       中級通信工程師互聯網技術考試教材推薦

       中級通信工程師互聯網技術考試培訓視頻推薦

       中級通信工程師互聯網技術考試大綱