❶ 網路通信系統中的密碼技術主要有哪幾種各自有何特點
有3種,鏈路加密、端一端加密和節點加密。
面向鏈路的加密方法對每一條鏈路獨立地加密。加密演算法被置於兩個網路節點之間的通信線路上。鏈路加密的優點是:加密對用戶是透明的,通過鏈路發送的任何信息在發送前都先被加密;每個鏈路只需要一對密鑰,且加密可由硬體完成。激族缺點是:數據在中間節點以明文形式出現,且維護節點安全性的代價較高。
端一端加密方法建立在OSI參考模型的網路層和傳輸層。數據在中間節點設備中都以密文形式出現,密文僅在最終目的地才被解密。由於數據從發送端到接收端一直處於密文的保護下,所以任何一條鏈路上的失誤都不會影響數據的安全。該加密方式可以對主機到主機,終端到主機,主機對進程,進明掘弊程對進程進行保護。
節點加密方式與鏈路加密方式相似,在每對節點間共用一個密鑰,不同之處在於通過中間節點的數據不再是明文散伏。節點加密方式舍棄了鏈路加密方式的缺陷,但增加了網路成本。