如果說目前哪個地方應用的加密技術最多，那一定是網(wǎng)絡加密，在之前的文章中，我們了解了端到端加密技術，今天我們就來了解另外一種網(wǎng)絡加密技術——鏈路加密。

什么是鏈路加密？

鏈路加密又被稱為在線加密，是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密。接收方是傳送路徑上的各臺節(jié)點機，信息在每臺節(jié)點機內都要被解密和再加密，依次進行，直至到達目的地。

由于每個中間傳輸節(jié)點的信息在解密后重新加密，包括路由信息在內的鏈路上的所有數(shù)據(jù)都以密文的形式出現(xiàn)。這樣，鏈路加密就覆蓋了傳輸信息的源點和終點。由于使用填充技術和填充字符可以在不傳輸數(shù)據(jù)的情況下加密，可以掩蓋信息的頻率和長度特征，從而防止通信業(yè)務的分析。

鏈路加密的原理

鏈路加密實現(xiàn)起來比較容易，只要把一對密碼設備安裝在兩個節(jié)點間的線路上，即把密碼設備安裝在節(jié)點和調制解調器之間，使用相同的密鑰即可。密碼設備既具有加密能力又具有解密能力。用戶沒有選擇的余地，也不需要了解加密技術的細節(jié)。一旦在一條線路上采用鏈路加密，往往需要在全網(wǎng)內部都采用鏈路加密。

用鏈路加密方式時，報文與報頭都應加密；用節(jié)點加密或端對端加密時，只加密報文，不加密報頭。因為在通信路徑上，每一個中間節(jié)點必須檢查路徑選擇信息，以便把報文引向指定的終點，故路徑選擇信息不能加密。鏈路加密方式對用戶是透明朗，即加密操作由網(wǎng)絡自動進行，用戶不能干預加密/解密過程。

這種加密方式可以在物理層和鏈路層實施，主要以硬件完成，它用以對信道或鏈路中可能被截獲的那一部分進行保護。這些鏈路主要包括專用線路、電話線、電纜、光纜、微波和衛(wèi)星通道等。

鏈路加密的優(yōu)缺點

• 優(yōu)點

1. 加密對用戶是透明的，通過鏈路發(fā)送的任何信息在發(fā)送前都先被加密。
2. 每個鏈路只需要一對密鑰。
3. 提供了信號流安全機制。

• 缺點

1. 數(shù)據(jù)在中間節(jié)點以明文形式出現(xiàn)。
2. 維護結點安全性的代價較高。
3. 網(wǎng)絡節(jié)點的廣泛地理分布使這一過程變得復雜，并增加了連續(xù)分配的成本。

相比端到端加密技術，鏈路加密只能認證節(jié)點，而不是用戶，因此鏈路加密不能提供用戶鑒別，而端到端加密則可以，所以端到端加密成為目前使用最多的網(wǎng)絡加密技術。

免責聲明：素材源于網(wǎng)絡，如有侵權，請聯(lián)系刪稿。

cc

收藏 海報分享