互聯(lián)網(wǎng)中�����,對(duì)于網(wǎng)絡(luò)通信,可采用以下兩種具體措施進(jìn)行加密傳輸�。
鏈路加密技術(shù)和端-端加密技術(shù)
1、鏈路加密鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密�����。
接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)��,信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密���,依次進(jìn)行�,直至到達(dá)目的地��。
使用鏈路加密裝置能為某鏈路上的所有報(bào)文提供傳輸服務(wù)����。
即經(jīng)過一臺(tái)節(jié)點(diǎn)機(jī)的所有網(wǎng)絡(luò)信息傳輸均需加��、解密���,每一個(gè)經(jīng)過的節(jié)點(diǎn)都必須有密碼裝置,以便解密�、加密報(bào)文。
如果報(bào)文僅在一部分鏈路上加密而在另一部分鏈路上不加密��,則相當(dāng)于未加密�,仍然是不安全的。
與鏈路加密類似的節(jié)點(diǎn)加密方法�,是在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置), 密文在該裝置中被解密并被重新加密,明文不通過節(jié)點(diǎn)機(jī)�,避免了鏈路加密關(guān)節(jié)點(diǎn)處易受攻擊的缺點(diǎn)。
2����、端 - 端加密端 - 端加密是為數(shù)據(jù)從一端傳送到另一端提供的加密方式���。
數(shù)據(jù)在發(fā)送端被加密����,在最終目的地(接收端)解密,中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)�����。
采用端 - 端加密是在應(yīng)用層完成�。
除報(bào)頭外的的報(bào)文均以密文的形式貫穿于全部傳輸過程。
只是在發(fā)送端和最終端才有加����、解密設(shè)備,而在中間任何節(jié)點(diǎn)報(bào)文均不解密�����,因此�,不需要有密碼設(shè)備。
同鏈路加密相比��,可減少密碼設(shè)備的數(shù)量��。
另一方面��,信息是由報(bào)頭和報(bào)文組成的���,報(bào)文為要傳送的信息�,報(bào)頭為路由選擇信息。
由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇����,在鏈路加密時(shí),報(bào)文和報(bào)頭兩者均須加密��。
而在端 -- 端加密時(shí)��,由于通道上的每一個(gè)中間節(jié)點(diǎn)雖不對(duì)報(bào)文解密����,但為將報(bào)文傳送到目的地,必須檢查路由選擇信息����,因此,只能加密報(bào)文��,而不能對(duì)報(bào)頭加密�。
這樣就容易被某些通信分析發(fā)覺,而從中獲取某些敏感信息����。
3�、加密傳輸方式的比較數(shù)據(jù)保密變換使數(shù)據(jù)通信更安全��,但不能保證在傳輸過程中絕對(duì)不會(huì)泄密��。
因?yàn)樵趥鬏斶^程中�����,還有泄密的隱患�。
采用鏈路加密方式�����,從起點(diǎn)到終點(diǎn)����,要經(jīng)過許多中間節(jié)點(diǎn),在每個(gè)節(jié)點(diǎn)地均要暴露明文���,如果鏈路上的某一節(jié)點(diǎn)安全防護(hù)比較薄弱��,那么按照木桶原理����,雖然采取了加密措施�,但整個(gè)鏈路的安全只相當(dāng)于最薄弱的節(jié)點(diǎn)處的安全狀況����。
采用端 - 端加密方式��,只是發(fā)送方加密報(bào)文����,接收方解密報(bào)文,中間節(jié)點(diǎn)不必加����、解密,也就不需要密碼裝置��。
鏈路加密��,每條物理鏈路上����,不管用戶多少,可使用一種密鑰�����。
在極限情況下,每個(gè)節(jié)點(diǎn)都與另外一個(gè)單獨(dú)的節(jié)點(diǎn)相連��,密鑰的數(shù)目也只是 n*(n-1)/2 種�。
這里 n 是節(jié)點(diǎn)數(shù)而非用戶數(shù)�,一個(gè)節(jié)點(diǎn)一般有多個(gè)用戶。
從身份認(rèn)證的角度看��,鏈路加密只能認(rèn)證節(jié)點(diǎn)�,而不是用戶。
使用節(jié)點(diǎn) A 密鑰的報(bào)文僅保證它來自節(jié)點(diǎn) A ���。
報(bào)文可能來自 A 的任何用戶�����,也可能來自另一個(gè)路過節(jié)點(diǎn) A 的用戶�。
因此鏈路加密不能提供用戶鑒別����。
端 -- 端加密對(duì)用戶是可見的,可以看到加密后的結(jié)果���,起點(diǎn)�����、終點(diǎn)很明確����,可以進(jìn)行用戶認(rèn)證。
總之����,鏈路加密對(duì)用戶來說比較容易,使用的密鑰較少�,而端 - 端加密比較靈活,用戶可見��。
對(duì)鏈路加密中各節(jié)點(diǎn)安全狀況不放心的用戶也可使用端 - 端加密方式�����。
當(dāng)然�,對(duì)于互聯(lián)網(wǎng)中應(yīng)用最廣泛的WWW服務(wù)器的信息加密,最簡(jiǎn)單又最安全的加密方式是為服務(wù)器部署 SSL數(shù)字證書���,充分利用現(xiàn)有的服務(wù)器和客戶端軟件廣泛支持的PKI技術(shù)來輕松實(shí)現(xiàn)信息加密�����。
視頻加密技術(shù)�����,采用的是視頻重編碼加密�。
比如視頻加密系統(tǒng)用的就是這個(gè)視頻加密技術(shù)�����。
視頻加密是一款專為視頻商家�����、教育機(jī)構(gòu)打造的商業(yè)視頻加密軟件��。
采用高強(qiáng)度256位AES加密變形算法����,可以對(duì)mp4、avi����、wmv、mpeg���、flv���、3gp���、mov等多種常見視頻文件進(jìn)行逐幀加密,能夠杜絕加密的視頻被破解提取�,有效保護(hù)您的視頻版權(quán)。
