數據加密的三種方式
數據加密的三種方式是鏈接數據加密模式、節點對節點數據加密模式、端到端數據加密。
1、鏈接數據加密模式
對網絡上傳輸的數據消息的每壹位進行加密。目前壹般網絡通信安全主要采用這種方式。對於兩個網絡節點之間的某條通信鏈路,鏈路加密可以為網絡上傳輸的數據提供安全保障。
對於鏈路加密(也稱為在線加密),所有消息在傳輸前都要加密,接收到的消息在每個節點解密,然後在傳輸前用下壹個鏈路的密鑰加密。在到達目的地之前,信息可能必須通過許多通信鏈路傳輸。
2、節點對節點數據加密模式
為了解決節點中的數據是明文的問題,在中間節點安裝了壹個加密解密的保護裝置,也就是這個裝置完成壹個密鑰到另壹個密鑰的轉換。雖然節點加密可以為網絡數據提供很高的安全性,但其工作方式與鏈路加密類似:兩者都是為通信鏈路上傳輸的消息提供安全性;消息在中間節點被解密,然後被加密。因為所有傳輸的數據都將被加密,所以加密過程對用戶是透明的。
3、端到端數據加密
為了解決鏈路加密和節點到節點加密的缺點,提出了端到端加密,也稱為面向協議的加密。加密和解密只在源節點和目的節點進行,這是對整個網絡系統的保護措施。端到端加密是未來的發展趨勢。端到端加密允許數據在從源到目的地的傳輸過程中始終以密文的形式存在。
采用端到端加密(也稱為離線加密或分組加密),消息在傳輸過程中直到到達終點才被解密。由於消息在整個傳輸過程中受到保護,即使壹個節點損壞,消息也不會泄露。
數據加密標準:
傳統加密方法有兩種,替換和置換。使用密鑰將明文中的每壹個字符轉換為密文中的壹個字符。而置換僅將明文的字符按不同的順序重新排列。單獨使用這兩種方法的任意壹種都是不夠安全的,但是將這兩種方法結合起來就能提供相當高的安全程度。
數據加密標準(Data Encryption Standard,簡稱DES)就采用了這種結合算法,它由IBM制定,並在1977年成為美國官方加密標準。DES的工作原理為:將明文分割成許多64位大小的塊,每個塊用64位密鑰進行加密,實際上,密鑰由56位數據位和8位奇偶校驗位組成,因此只有56個可能的密碼而不是64個。