信息加密技術是電子商務通信過程中的一項非常重要的安全技術。目前主要有3種加密方式:鏈路加密、節點加密及端對端加密。
1) 鏈路加密方式
鏈路加密是傳輸信息僅在物理層前的信息鏈路層進行加密,不考慮信源和信宿,它用于保護通信節點間的信息,接收方是傳送路徑上的各臺節點機,信息在每臺節點機內都要被解密和再加密,依次進行,直至到達目的地。
其主要優點在于:鏈路加密掩蓋了被傳輸信號的初始點與結束,從而可以防止對通信業務進行分析
其主要缺點在于:鏈路加密要求對鏈路兩端的加密設備同步才能對傳輸的數據進行加密,這樣便給網絡的性能和可管理性帶來了不利;如果節點在物理上不安全,也有可能造成泄密。
2) 節點加密方式
節點加密方法與鏈路加密方法有些類似。其在節點處采用一個密碼裝置與節點機相連,密文在該密碼裝置中被解密后重新加密。這樣一來,明文不需要通過節點機,避免了鏈路加密節點處易受到攻擊的缺點,能給網絡數據提供較高的安全性
其主要優點在于:消息明文不出現在網絡節點中,故而能給網絡數據更高的安全保護。
其主要缺點在于:需要目前的公共網絡提供者配合,修改他們的交換節點,增加安全單元或保護裝置
3) 端到端加密方式
端對端加密方式又稱為面向協議加密方式。信息在發送端進行加密,在傳輸過程中不 進行解密,最后在接收端解密還原信息。在此情況下,信息在整個傳輸過程中均受到保護.即使有節點破壞也不會泄露信息。端到端加密是在應用層完成的。在端到端加密中,除報頭外的報文均以密文的形式貫穿于全部傳輸過程,只是在發送端和接收端才有加,解密設備,而在中間任何節點報文均不解密,因此,不需要有密碼設備。端到端加密同鏈路加密相比,可減少密碼設備的數量。
其主要優點在于:加密系統價格更便宜,更容易網站設計、實現和維護,避免了其他加密系統所固有的同步問題。
其主要缺點在于:所經過的節點都要用此地址來確定如何傳輸信息,不能掩蓋被傳輸信息的源點與終點,因此,它對于防止攻擊者外析通信業務是脆弱的。
本文地址:http://knowyourextract.com//article/2532.html