信息加密
网络传输中一般采取链路层加密和网络层加密的保护措施。链路层加密为相邻链路节点间的点对点通信提供传输安全保证。它首先对欲传输的链路帧进行加密处理,然后由每一中间节点对所接收的链路帧进行解密及相应的处理操作,如该帧需继续传输,则使用下一条链路的密钥对消息报文重新进行加密。链路层加密又分为链路加密和节点加密两种。二者的差异在于:链路加密对包括源/宿节点地址信息在内的所有传输信息都进行加密处理,中间节点必须对链路帧完全解密以对用户报文进行正确的处理,所以用户消息在中间节点以明文形式存在。
如果上面讲的太理论化,下面我们举一个例子:安全套接层(Secure Socket Layer, SSL)协议是 Netscape 公司于 1994 年提出的一个网络安全通信协议,是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。SSL 最初是通过加密 HTTP 连接为Web浏览器提供安全而引入的,现在已成为通用Internet服务的安全工具,目前己被工业界认可,成为 IETF 的 RFC 草案,在电子邮件、Netscape Navigator 和IE等网络浏览器、Oracle Application Server 等服务器上已广泛应用,下面就以SSL为例进行的图解。
SSL的握手过程
而在节点加密中,源/宿节点的地址信息以明文形式传输,由一个与节点机相连的安全模块(被保护的外围设备)负责对密文进行解密及加密处理,不允许用户消息在中间节点以明文形式出现。网络层加密也称作端到端加密,它允许用户报文在从源点到终点的传输过程中始终以密文形式存在,中间节点只负责转发操作而不做任何解密处理,所以用户的信息内容在整个传输过程中都受到保护。同时,各报文均独立加密,单个报文的传输错误不会影响到后续报文。因此对网络层加密而言,只要保证源点和终点的安全即可。
三秦IT网的官方微信:
更多资讯请关注:三秦IT网官方微博
星巴克穿越火线 移动神器挑战联网对战
纯白特色设计 富士通AH532笔记本评测
吹响IVB进攻号角 惠普新dv6游戏本评测
配备GT635M独显本 华硕N45S升级版评测