在前面的文章中，我們簡(jiǎn)單了解了端到端加密技術(shù)和鏈路加密技術(shù)，今天我們來(lái)了解一下網(wǎng)絡(luò)加密技術(shù)中的另外一種加密技術(shù)——節(jié)點(diǎn)加密。

節(jié)點(diǎn)加密簡(jiǎn)介

節(jié)點(diǎn)加密是對(duì)鏈路加密的改進(jìn)，在操作方式上與鏈路加密類似，都是在通信鏈路上為傳輸?shù)膱?bào)文提供安全性，同時(shí)在中間節(jié)點(diǎn)先對(duì)報(bào)文進(jìn)行解密，然后加密。因?yàn)橐用芩袀鬏數(shù)臄?shù)據(jù)，所以加密過(guò)程對(duì)用戶是透明的。

節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行的。

另外，節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便中間節(jié)點(diǎn)能得到如何處理消息的信息，所以這種方法并不能有效的防止攻擊者分析通信業(yè)務(wù)。

節(jié)點(diǎn)加密的過(guò)程

節(jié)點(diǎn)加密會(huì)在節(jié)點(diǎn)處采用一個(gè)與結(jié)點(diǎn)機(jī)相連的密碼裝置，密文在該裝置中被解密并重新加密的數(shù)據(jù)加密手段。每?jī)蓚€(gè)節(jié)點(diǎn)用同一個(gè)密鑰加密數(shù)據(jù)。在節(jié)點(diǎn)加密中，除了發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)以明文的形式出現(xiàn)，在中間節(jié)點(diǎn)則是進(jìn)行密鑰的轉(zhuǎn)換，即在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過(guò)節(jié)點(diǎn)機(jī)，避免了鏈路加密節(jié)點(diǎn)處易受攻擊的缺點(diǎn)。

當(dāng)消息到達(dá)節(jié)點(diǎn)時(shí)，先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，再繼續(xù)進(jìn)行數(shù)據(jù)傳輸，依此類推。

節(jié)點(diǎn)加密和鏈路加密的區(qū)別

節(jié)點(diǎn)加密的加密功能是由節(jié)點(diǎn)自身的安全模塊完成的，通常是集成在網(wǎng)卡中，而鏈路加密需要由專門(mén)的加密設(shè)備或者集成在網(wǎng)卡中的安全模塊來(lái)完成加密功能，而且消息在節(jié)點(diǎn)中處于加密狀態(tài)。而鏈路加密中間節(jié)點(diǎn)中的消息是以明文形式存在的。節(jié)點(diǎn)加密不同的只是不再用加密機(jī)了，而是在節(jié)點(diǎn)上安裝了加密系統(tǒng)。

節(jié)點(diǎn)加密的優(yōu)缺點(diǎn)

• 優(yōu)點(diǎn)

1. 比鏈路加密成本低，而且更安全。
2. 消息的解密和加密在保密模塊內(nèi)完成，無(wú)暴露消息內(nèi)容之慮。
3. 加密對(duì)用戶是透明的。

• 缺點(diǎn)

1. 某些信息（如消息頭和路由信息）必須以明文形式傳輸。
2. 由于所有的網(wǎng)絡(luò)節(jié)點(diǎn)都必須獲得密鑰，密鑰分發(fā)和密鑰管理困難。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享