月犬云盾 原宏杰加密

在常规密码中，收件人和发件人使用相同的密钥，即加密密钥和解密密钥是相同或相同的。

传统密码的优点是保密强度强，经得起时间的检查和攻击，但其密钥必须安全传输。因此，其密钥管理已成为系统安全的重要因素。

在公钥密码中，收件人和发件人使用不同的密钥，几乎不可能从加密钥导出解密钥。著名的公钥密码算法包括RSA、背包密码、MCEice密码、DiffeHeleen、Rabian、Rabian、零知识证明算法、椭圆曲线、EIGamal算法等。最有影响力的公钥密码算法是RSA，它可以抵抗到目前为止已知的所有密码攻击。

公钥密码的优点是可以满足网络的开放要求，而且密钥管理问题相对简单，特别容易实现数字签名和验证。但其算法复杂，加密数据的速度较低。然而，随着现代电子技术和密码技术的发展，公钥密码算法将是一个非常有前途的网络安全加密系统。



当然，在实际应用中，人们通常将传统密码和公钥密码结合在一起，例如使用DES或IDEA来加密信息，并使用RSA来传输会话密钥。如果按每次加密的比特进行分类，则可将加密算法分为序列密码和分组密码。前者每次只加密一个比特，而后者先分组信息序列，每次处理一个组。

一般的数据加密可以在通信的三个层实现：链路加密、节点加密和端到端加密。

链路加密

对于两个网络节点之间的某个通信链接，链接加密可以为在线传输的数据提供安全保证。对于链路加密（也称为在线加密），所有信息在传输前加密，在每个节点解密接收到的信息，然后使用下一个链接的密钥加密信息，然后传输。在到达目的地之前，一条信息可能会通过许多通信链接传输。

由于每个中间传输节点的信息在解密后重新加密，包括路由信息在内的链路上的所有数据都以密文的形式出现。这样，链路加密就覆盖了传输信息的源点和终点。由于使用填充技术和填充字符可以在不传输数据的情况下加密，可以掩盖信息的频率和长度特征，从而防止通信业务的分析。

虽然链路加密在计算机网络环境中得到了广泛的应用，但它并非没有问题。链路加密通常用于点对点同步或异步线路。它需要先同步链路两端的加密设备，然后使用链模式加密链路上传输的数据。这对网络的性能和管理有副作用。

在海外或卫星网络中，线路/信号经常堵塞，链路上的加密设备需要频繁同步，其结果是数据丢失或重新传输。另一方面，即使只有少数数据需要加密，所有传输数据也会加密。

在一个网络节点中，链接加密只在通信链接中提供安全，新闻以明确的形式存在，所以所有节点都必须是物理安全的，否则就会泄露明确的内容。但是，确保每个节点的安全需要较高的成本，为每个节点提供加密硬件设备和安全的物理环境成本由以下部分组成：保护节点的物理安全，确保安全策略和程序的正确实施和审计成本，防止安全损失和保险成本。

在传统的加密算法中，用于解密信息的钥匙与用于加密的钥匙相同。钥匙必须秘密保存，并按照一定的规则进行更改。这样，链路加密系统中的钥匙分配就成了一个问题，因为每个节点都必须存储连接到所有链路的加密钥，这需要物理传输钥匙或建立特殊的网络设施。网络节点的广泛地理分布使这一过程变得复杂，并增加了连续分配的成本。

节点加密

虽然节点加密可以为网络数据提供更高的安全性，但它在操作模式上类似于链路加密：两者都在通信链路上为传输的信息提供安全性；在中间节点解密信息，然后加密。加密过程对用户是透明的，因为所有传输的数据都需要加密。

然而，与链接加密不同，节点加密不允许信息以明确的形式存在于网络节点中。它首先解密收到的信息，然后使用另一个不同的密钥进行加密。该过程在节点上的安全模块中进行。

节点加密要求报告和路由信息以清晰的形式传输，以便中间节点能够获得如何处理信息的信息。因此，这种方法很容易防止攻击者分析通信业务。

端到端加密

端到端加密允许数据在从源点到终点的传输过程中始终以密文的形式存在。使用端到端加密（也称为脱线加密或包装加密），消息在到达终点前不解密，因为消息在整个传输过程中受到保护，即使节点损坏，也不会泄露消息。

端到端加密系统更便宜，比链接加密和节点加密更可靠，更容易设计、实现和维护。端到端加密也避免了其他加密系统固有的同步问题，因为每个报纸包都是独立加密的，所以报纸包的传输错误不会影响随后的报纸包。此外，端到端加密更自然，从用户对安全需求的直觉来看。单个用户可能会选择这种加密方法，以免影响网络上的其他用户，这种方法只需要源和目的节点是保密的。

端到端加密系统通常不允许加密消息的目的地地址，因为每个消息通过的节点都应该使用该地址来确定如何传输消息。由于这种加密方法无法掩盖传输消息的来源和终点，因此很容易防止攻击者分析通信业务。