问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

根据加密的数据形式,可将密钥加密技术分为

发布网友 发布时间:2022-04-23 00:14

我来回答

1个回答

热心网友 时间:2023-09-05 07:40

主要有两种方式:“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥,通常称之为“SessionKey”这种加密技术目前被广泛采用,如美国*所采用的DES加密标准就是一种典型的“对称式”加密法,它的SessionKey长度为56Bits。非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。(3)链路加密对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。尽管链路加密在计算机网络环境中使用得相当普遍,但它并非没有问题。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。在线路/信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步,带来的后果是数据丢失或重传。另一方面,即使仅一小部分数据需要进行加密,也会使得所有传输数据被加密。在一个网络节点,链路加密仅在通信链路上提供安全性,消息以明文形式存在,因此所有节点在物理上必须是安全的,否则就会泄漏明文内容。然而保证每一个节点的安全性需要较高的费用,为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成:保护节点物理安全的雇员开销,为确保安全策略和程序的正确执行而进行审计时的费用,以及为防止安全性被破坏时带来损失而参加保险的费用。在传统的加密算法中,用于解密消息的密钥与用于加密的密钥是相同的,该密钥必须被秘密保存,并按一定规则进行变化。这样,密钥分配在链路加密系统中就成了一个问题,因为每一个节点必须存储与其相连接的所有链路的加密密钥,这就需要对密钥进行物理传送或者建立专用网络设施。而网络节点地理分布的广阔性使得这一过程变得复杂,同时增加了密钥连续分配时的费用。节点加密尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。端到端加密端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。此外,从用户对安全需求的直觉上讲,端到端加密更自然些。单个用户可能会选用这种加密方法,以便不影响网络上的其他用户,此方法只需要源和目的节点是保密的即可。端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
成都地铁四号线开通了吗 CS 75plus下雨天会自动关闭车窗吗 老人去世后名下的基金怎么办? 汽车发动机加多少机油? 歇后语:马尾拴豆腐-() 详谈新买紫砂壶怎么开壶 紫砂壶开壶之水煮法步骤详解 紫砂壶开壶方法——水煮法 开壶要煮多长时间紫砂壶开壶煮多久 第一次考注会报什么科目好 如何实现量子通信密钥的安全分配 电脑在哪里设置密码??? 如何去简述物理安全在计算机网络安全中的 设置电脑密码在哪里设置密码 加密电脑文件,要详细的. 军事安全物理安全是属于什么的? 物理安全在计算机信息安全系统中的意义 win10物理安全密钥哪里买?是什么U盘都可以吗? win11用u盘做物理安全密钥 小孩引起黑眼圈的原因是什么 小孩黑眼圈是什么原因,有什么好办法吗? 小孩黑眼圈很重,有什么好办法吗? 三岁小孩有很重的黑眼圈怎么回事,每天22点睡觉,早上8点起来,怎么还会有黑眼圈? 小孩的黑眼圈很重是怎么回事,有什么好办法吗? 我家闺女三岁半,了眼睛下面好像黑眼圈一样,黑黑的怎么回事? 三岁多的宝宝有黑眼圈是怎么回事 三岁孩子就有了黑眼圈,这是哪些原因造成的? 小情话暖人心给男生的有哪些? 写给男生的长句情话 最美情话短句给男朋友 联想一体机安全密匙是多少 量子密钥,什么是量子密钥 安装linux后windows引导不见了 为什么买车还要交购置税? 重装windows导致linux不能引导的解决办法() windows2003和linux的双系统引导不了linux怎么办? 双系统 在Windows下安装linux系统后,linux无法启动 买车必须要交购置税吗?这是交给谁的? 重装windows linux无法引导 删除linux 怎么把正在安装的软件删除? 安装Linux后无法启动windows,Linux无法检测到网卡 正在安装还没有安装完的软件怎么删除? Linux后安装win7,grub无法引导系统 手机中正在安装中的软件怎么卸载? 怎样删除正在安装的软件? 重装windows后,linux无法启动该如何解决? 装完linux之后启动不了Windows了怎么办? 路由器和猫怎么连接(详细图解) 在Windows XP中装了Linux Fordra 10两个系统彻底无法启动 怎么正确连接猫和路由器的线?