加密是抵御網(wǎng)絡(luò)系統(tǒng)攻擊最常見、最有效的方法。在實施網(wǎng)絡(luò)通信加密時，應(yīng)根據(jù)網(wǎng)絡(luò)系統(tǒng)的脆弱環(huán)節(jié)確定加密的位置和內(nèi)容。網(wǎng)絡(luò)加密的基本方法包括鏈路加密和端到端加密。

鏈路加密是指在每個易受攻擊的鏈路兩端使用加密設(shè)備，以確保整個鏈路上數(shù)據(jù)傳輸?shù)陌踩?。在對稱密碼系統(tǒng)中，每個加密鏈路兩端的一對節(jié)點共享一個密鑰，不同的節(jié)點對共享不同的密鑰。在鏈路加密中，當數(shù)據(jù)報進入每個交換機節(jié)點時，必須解密一次，因為交換機必須從數(shù)據(jù)報頭中讀取地址，以確定數(shù)據(jù)報的以下路由。因此，鏈路加密中的交換機是一個薄弱環(huán)節(jié)。

端到端加密是指只有一對進行通信的用戶被加密，通信數(shù)據(jù)以密文的形式進入網(wǎng)絡(luò)，從源節(jié)點傳輸?shù)侥繕斯?jié)點。因為只有通信源節(jié)點和通信目標節(jié)點共享一個密鑰，所以端到端加密還具有一定程度的認證功能，即數(shù)據(jù)終端節(jié)點可以相信接收到的數(shù)據(jù)報確實來自源點。但是，端到端加密也有弱點。分組交換網(wǎng)絡(luò)中的數(shù)據(jù)報由報頭和用戶數(shù)據(jù)組成，數(shù)據(jù)報頭必須在中間交換節(jié)點進行解析，以確定后續(xù)路由。因此，端到端加密只能對數(shù)據(jù)報中的用戶數(shù)據(jù)進行，報頭必須以明文形式傳輸，這為流量分析提供了機會。

更多詳情請前往官網(wǎng)www.fisec.cn或關(guān)注公眾號“漁翁信息安全”“密碼產(chǎn)品平臺”，轉(zhuǎn)載請注明出處！