数据加密技术是网络通信安全所依赖的基本技术。按照网络层次的不同,数据加密方式划分,主要有链路加密、节点加密、端到端的加密三种。
在采用链路加密的网络中,每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。其最大的缺点就在于中间结点暴漏了信息的内容。通常用硬件在物理层实现。
节点加密是对链路加密的改进,只是把加密算法加载到节点的加密模块中。在协议栈的传输层上面进行加密。
端到端加密是在源点和终点中对传送的协议数据单元进行加密和解密,报文的安全性不会因中间结点的不可靠而受到影响。端到端的加密在传输层以上的各层来实现。