链路加密是通信网络上用于在单个计算机之间传输加密数据的一种安全方法。通过这种方法,数据由路径上的每一块硬件(如网络路由器或其他专用设备)进行加密和解密。当通信链路以这种方式加密时,整个数据传输都是隐藏的,而其他...
链路加密是通信网络上用于在单个计算机之间传输加密数据的一种安全方法。通过这种方法,数据由路径上的每一块硬件(如网络路由器或其他专用设备)进行加密和解密。当通信链路以这种方式加密时,整个数据传输都是隐藏的,而其他加密方案中传输仍然可以被拦截。这种方法也被称为链路级加密,或链路层加密。这是因为所有事情都发生在开放系统互连(OSI)模型的较低层,即数据链路层当数据包离开网络接口时,整个数据包,即通过网络连接发送的数据块,都被加密了。链路加密以这种方式是唯一的,因为包的报头信息(包含源地址和目的地址的信息)与实际的数据有效载荷一起被加密然后,安全数据包通过线路发送,直到它们在途中遇到另一个设备,此时对报头进行解密并检查地址信息。如果这些数据包还没有到达目的地,它们会被重新加密,并在途中发送。这对于防止有人试图在线路上窃听或捕获数据包进行分析而保持传输安全非常方便。攻击者无法知道数据来自谁,数据的去向,这一过程通常也不会出现人为错误,因为这一切都是自动发生的,这样用户就不必记住加密她的通信,方便了需要安全的大型、定期的数据传输。这种方法有一些缺点。链路加密受到了极大的影响在像因特网这样的公共网络上许多使用这种方法的人只会在专用的租用线路上使用它,这样就可以对路径上的硬件实现更大的控制。这也意味着用于加密和解密数据的密钥必须保存在多个设备上,因此如果攻击者能够访问其中一个设备,则路径上的每个点都可能会受到攻击另一种解决方法是称为超级加密的方法,它由用户在应用层对数据有效载荷进行加密,然后剩余的报头信息在传送到更大的网络时被加密。超级加密中的另一种方法称为端到端加密因此,链路加密的主要区别在于,端到端方法允许数据在一段时间内通过不安全的网络,因为加密和解密的密钥在传输的每一端都是已知的。头中的寻址和路由信息对窃听者仍然可见,但是主要的数据有效载荷仍然是安全的,但是在使用端到端和链路加密的超级加密的情况下,数据在进入加密链路进行传输之前,很少需要比本地路由器走得更远
-
发表于 2020-08-06 12:03
- 阅读 ( 2182 )
- 分类:电脑网络