❶ 网络通信系统中的密码技术主要有哪几种各自有何特点
有3种,链路加密、端一端加密和节点加密。
面向链路的加密方法对每一条链路独立地加密。加密算法被置于两个网络节点之间的通信线路上。链路加密的优点是:加密对用户是透明的,通过链路发送的任何信息在发送前都先被加密;每个链路只需要一对密钥,且加密可由硬件完成。激族缺点是:数据在中间节点以明文形式出现,且维护节点安全性的代价较高。
端一端加密方法建立在OSI参考模型的网络层和传输层。数据在中间节点设备中都以密文形式出现,密文仅在最终目的地才被解密。由于数据从发送端到接收端一直处于密文的保护下,所以任何一条链路上的失误都不会影响数据的安全。该加密方式可以对主机到主机,终端到主机,主机对进程,进明掘弊程对进程进行保护。
节点加密方式与链路加密方式相似,在每对节点间共用一个密钥,不同之处在于通过中间节点的数据不再是明文散伏。节点加密方式舍弃了链路加密方式的缺陷,但增加了网络成本。