1,鏈接數據加密模式
對網絡上傳輸的數據消息的每壹位進行加密。目前壹般的網絡通信安全主要采用這種方式。對於兩個網絡節點之間的通信鏈路,鏈路加密可以為網絡上傳輸的數據提供安全性。
對於鏈路加密(也稱為在線加密),所有消息在傳輸前都要加密,接收到的消息在每個節點解密,然後用下壹個鏈路的密鑰加密後再傳輸。信息在到達目的地之前可能必須通過許多通信鏈路傳輸。
2、節點到節點的數據加密模式
為了解決節點中的數據是明文的問題,在中間節點安裝了壹個加解密保護裝置,也就是這個裝置完成壹個密鑰到另壹個密鑰的轉換。雖然節點加密可以為網絡數據提供高安全性,但它的工作方式與鏈路加密類似:兩者都為通信鏈路上傳輸的消息提供安全性;消息在中間節點被解密,然後被加密。因為所有傳輸的數據都將被加密,所以加密過程對用戶是透明的。
3、端到端數據加密
為了解決鏈路加密和節點到節點加密的缺點,提出了端到端加密,也稱為面向協議的加密。加密和解密只在源節點和目的節點進行,這是對整個網絡系統的保護措施。端到端加密是未來的發展趨勢。端到端加密允許數據在從源到目的地的傳輸過程中始終以密文的形式存在。
使用端到端加密(也稱為離線加密或塊加密),消息在傳輸過程中到達目的地之前不會被解密。由於消息在整個傳輸過程中受到保護,即使壹個節點損壞,消息也不會泄露。
數據加密標準:
有兩種傳統的加密方法,替換和置換。使用密鑰將明文中的每個字符轉換為密文中的壹個字符。替換只是以不同的順序重新排列明文的字符。單獨使用這兩種方法中的任何壹種都不安全,但是結合使用這兩種方法可以提供相當高的安全性。
數據加密標準(DES)采用這種組合算法,由IBM制定,於1977年成為美國官方加密標準。DES的工作原理是將明文分成許多64位的塊,每個塊用壹個64位的密鑰加密。事實上,密鑰由56位數據位和8位奇偶校驗位組成,因此可能的密碼只有56個,而不是64個。