LOGO

网站安全信息加密技术

 信息加密技术是指采取一定的手段或者措施将明文加密后发送出去,接收方在收到密文之后,用相应的解密算法将密文解密还原。如果传输中有人窃取,也只能得到无法理解的密文,从而实现对信息的保护。

  信息加密技术是电子商务通信过程中的一项非常重要的安全技术。目前主要有3种加密方式:链路加密、节点加密及端对端加密。
 


1) 链路加密方式

  链路加密是传输信息仅在物理层前的信息链路层进行加密,不考虑信源和信宿,它用于保护通信节点间的信息,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。

  其主要优点在于:链路加密掩盖了被传输信号的初始点与结束,从而可以防止对通信业务进行分析

  其主要缺点在于:链路加密要求对链路两端的加密设备同步才能对传输的数据进行加密,这样便给网络的性能和可管理性带来了不利;如果节点在物理上不安全,也有可能造成泄密。

2) 节点加密方式

  节点加密方法与链路加密方法有些类似。其在节点处采用一个密码装置与节点机相连,密文在该密码装置中被解密后重新加密。这样一来,明文不需要通过节点机,避免了链路加密节点处易受到攻击的缺点,能给网络数据提供较高的安全性

  其主要优点在于:消息明文不出现在网络节点中,故而能给网络数据更高的安全保护。
  其主要缺点在于:需要目前的公共网络提供者配合,修改他们的交换节点,增加安全单元或保护装置

3) 端到端加密方式

  端对端加密方式又称为面向协议加密方式。信息在发送端进行加密,在传输过程中不 进行解密,最后在接收端解密还原信息。在此情况下,信息在整个传输过程中均受到保护.即使有节点破坏也不会泄露信息。端到端加密是在应用层完成的。在端到端加密中,除报头外的报文均以密文的形式贯穿于全部传输过程,只是在发送端和接收端才有加,解密设备,而在中间任何节点报文均不解密,因此,不需要有密码设备。端到端加密同链路加密相比,可减少密码设备的数量。

  其主要优点在于:加密系统价格更便宜,更容易网站设计、实现和维护,避免了其他加密系统所固有的同步问题。

  其主要缺点在于:所经过的节点都要用此地址来确定如何传输信息,不能掩盖被传输信息的源点与终点,因此,它对于防止攻击者外析通信业务是脆弱的。

本文地址:http://www.hy755.cn//article/2532.html