<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>

    信息安全的數據加密技術有哪些


    發現錯別字 1年前 提問
    回答
    1
    瀏覽
    1781
    請勿發布不友善或者負能量的內容。與人為善,比聰明更重要!
    支持 MD 幫助
    回答數量: 1
    上官雨寶
    50 聲望 / 工程師 @ 趣能技術有限公司
    CISM-WSE 中級信息安全等級測評師

    數據加密技術可以分為兩類:

    • 對稱加密技術:

      又指共享密鑰加密技術,指的是數據信息的傳輸者與接收者需要憑相同的密鑰加密、解密數據。應用此類技術前需要雙方協商確定密鑰,然后再進行數據信息的加密傳輸,在雙方無泄露密鑰的情況下,能夠充分的保障數據信息傳輸全過程的安全可靠性。

      目前對稱加密技術的應用范圍已經越來越廣,而目前常見的數據加密算法包括DES、AES 和 IDEA 三種,其各有不同的優勢。

    • 非對稱加密技術:

      又指公鑰加密,其應用是建立在密鑰交換協議基礎上的。在應用非對稱加密技術的過程中信息傳輸者和接收者的加密密鑰、解密密鑰不同,兩者在通信之前并不需要事先交換密鑰,以此來消除 安全隱患,保障數據信息傳輸的安全性。

      此類加密技術的數據加密算法有RSA、Diffie-Hellman、EIGamal 和橢圓曲線三種類型,能夠實現對象已知所有密碼攻擊的有效抵御,所以應用也十分廣泛。此外,除開計算的安全防護外,當前非對稱性加密技術在身份認證、數據完整性炎癥、數字證書和簽名等多個領域當中均實現了廣泛且有效的應用。

    一般的數據加密可以在通信的三個層次來實現:

    • 鏈路加密

      對于在兩個網絡節點間的某一次通信鏈路,鏈路加密能為網上傳輸的數據提供安全證。對于鏈路加密(又稱在線加密),所有消息在被傳輸之前進行加密,在每一個節點對接收到消息進行解密,然后先使用下一個鏈路的密鑰對消息進行加密,再進行傳輸。在到達目的地之前,一條消息可能要經過許多通信鏈路的傳輸。

      由于在每一個中間傳輸節點消息均被解密后重新進行加密,因此,包括路由信息在內的鏈路上的所有數據均以密文形式出現。這樣,鏈路加密就掩蓋了被傳輸消息的源點與終點。由于填充技術的使用以及填充字符在不需要傳輸數據的情況下就可以進行加密,這使得消息的頻率和長度特性得以掩蓋,從而可以防止對通信業務進行分析。

      盡管鏈路加密在計算機網絡環境中使用得相當普遍,但它并非沒有問題。鏈路加密通常用在點對點的同步或異步線路上,它要求先對在鏈路兩端的加密設備進行同步,然后使用一種鏈模式對鏈路上傳輸的數據進行加密。這就給網絡的性能和可管理性帶來了副作用。

      在線路/信號經常不通的海外或衛星網絡中,鏈路上的加密設備需要頻繁地進行同步,帶來的后果是數據丟失或重傳。另一方面,即使僅一小部分數據需要進行加密,也會使得所有傳輸數據被加密。

      在一個網絡節點,鏈路加密僅在通信鏈路上提供安全性,消息以明文形式存在,因此所有節點在物理上必須是安全的,否則就會泄漏明文內容。然而保證每一個節點的安全性需要較高的費用,為每一個節點提供加密硬件設備和一個安全的物理環境所需要的費用由以下幾部分組成:保護節點物理安全的雇員開銷,為確保安全策略和程序的正確執行而進行審計時的費用,以及為防止安全性被破壞時帶來損失而參加保險的費用。

      在傳統的加密算法中,用于解密消息的密鑰與用于加密的密鑰是相同的,該密鑰必須被秘密保存,并按一定規則進行變化。這樣,密鑰分配在鏈路加密系統中就成了一個問題,因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰,這就需要對密鑰進行物理傳送或者建立專用網絡設施。而網絡節點地理分布的廣闊性使得這一過程變得復雜,同時增加了密鑰連續分配時的費用。

    • 節點加密

      盡管節點加密能給網絡數據提供較高的安全性,但它在操作方式上與鏈路加密是類似的:兩者均在通信鏈路上為傳輸的消息提供安全性;都在中間節點先對消息進行解密,然后進行加密。因為要對所有傳輸的數據進行加密,所以加密過程對用戶是透明的。

      然而,與鏈路加密不同,節點加密不允許消息在網絡節點以明文形式存在,它先把收到的消息進行解密,然后采用另一個不同的密鑰進行加密,這一過程是在節點上的一個安全模塊中進行。

      節點加密要求報頭和路由信息以明文形式傳輸,以便中間節點能得到如何處理消息的信息。因此這種方法對于防止攻擊者分析通信業務是脆弱的。

    • 端到端加密

      端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密,消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使消息泄露。

      端到端加密系統的價格便宜些,并且與鏈路加密和節點加密相比更可靠,更容易設計、實現和維護。端到端加密還避免了其它加密系統所固有的同步問題,因為每個報文包均是獨立被加密的,所以一個報文包所發生的傳輸錯誤不會影響后續的報文包。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網絡上的其他用戶,此方法只需要源和目的節點是保密的即可。

      端到端加密系統通常不允許對消息的目的地址進行加密,這是因為每一個消息所經過的節點都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點與終點,因此它對于防止攻擊者分析通信業務是脆弱的。

    回答所涉及的環境:聯想天逸510S、Windows 10。

    1年前 / 評論
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类