什么是鏈接加密(Link Encryption)?
鏈路加密是通信網絡上用于在單個計算機之間傳輸加密數據的一種安全方法。通過這種方法,數據由路徑上的每一塊硬件(如網絡路由器或其他專用設備)進行加密和解密。當通信鏈路以這種方式加密時,整個數據傳輸都是隱藏的,而其他...
鏈路加密是通信網絡上用于在單個計算機之間傳輸加密數據的一種安全方法。通過這種方法,數據由路徑上的每一塊硬件(如網絡路由器或其他專用設備)進行加密和解密。當通信鏈路以這種方式加密時,整個數據傳輸都是隱藏的,而其他加密方案中傳輸仍然可以被攔截。這種方法也被稱為鏈路級加密,或鏈路層加密。這是因為所有事情都發生在開放系統互連(OSI)模型的較低層,即數據鏈路層當數據包離開網絡接口時,整個數據包,即通過網絡連接發送的數據塊,都被加密了。鏈路加密以這種方式是唯一的,因為包的報頭信息(包含源地址和目的地址的信息)與實際的數據有效載荷一起被加密然后,安全數據包通過線路發送,直到它們在途中遇到另一個設備,此時對報頭進行解密并檢查地址信息。如果這些數據包還沒有到達目的地,它們會被重新加密,并在途中發送。這對于防止有人試圖在線路上竊聽或捕獲數據包進行分析而保持傳輸安全非常方便。攻擊者無法知道數據來自誰,數據的去向,這一過程通常也不會出現人為錯誤,因為這一切都是自動發生的,這樣用戶就不必記住加密她的通信,方便了需要安全的大型、定期的數據傳輸。這種方法有一些缺點。鏈路加密受到了極大的影響在像因特網這樣的公共網絡上許多使用這種方法的人只會在專用的租用線路上使用它,這樣就可以對路徑上的硬件實現更大的控制。這也意味著用于加密和解密數據的密鑰必須保存在多個設備上,因此如果攻擊者能夠訪問其中一個設備,則路徑上的每個點都可能會受到攻擊另一種解決方法是稱為超級加密的方法,它由用戶在應用層對數據有效載荷進行加密,然后剩余的報頭信息在傳送到更大的網絡時被加密。超級加密中的另一種方法稱為端到端加密因此,鏈路加密的主要區別在于,端到端方法允許數據在一段時間內通過不安全的網絡,因為加密和解密的密鑰在傳輸的每一端都是已知的。頭中的尋址和路由信息對竊聽者仍然可見,但是主要的數據有效載荷仍然是安全的,但是在使用端到端和鏈路加密的超級加密的情況下,數據在進入加密鏈路進行傳輸之前,很少需要比本地路由器走得更遠
- 發表于 2020-08-06 12:03
- 閱讀 ( 2190 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是DNS欺騙(DNS Spoofing)? 941 瀏覽
- 什么是DNS解析(DNS Resolving)? 733 瀏覽
- 如何選擇最好的有線ISP(Choose the Best Cable ISP)? 587 瀏覽
- 什么是多路徑路由(Multipath Routing)? 2135 瀏覽
- 什么是網卡適配器(Network Card Adapter)? 786 瀏覽
- 什么是函數重載(Function Overloading)? 665 瀏覽
- 什么是吸血鬼水龍頭(Vampire Tap)? 712 瀏覽
- 什么是Playstation網卡(Playstation&Reg; Network Card)? 968 瀏覽
- 什么是Twitter語言(Twitter™ Language)? 1274 瀏覽
- 什么是聯合搜索(Federated Search)? 1927 瀏覽
- 什么是中繼網絡(Relay Network)? 1946 瀏覽
- 什么是方法簽名(Method Signature)? 3070 瀏覽
- 什么是變更日志(Changelog)? 2881 瀏覽
- 我如何選擇最好的視頻流免費軟件(Choose the Best Video Streaming Freeware)? 563 瀏覽
- ITIL標準是什么(ITIL&Reg; Standards)? 781 瀏覽
- 什么是SWF轉換器(SWF Converter)? 545 瀏覽
- 備份是什么(Cold Backup)? 608 瀏覽
- 什么是網絡研討會軟件(Webinar Software)? 820 瀏覽
- 橫幅廣告設計的最佳技巧是什么(Best Tips for Banner Ad Design)? 538 瀏覽
- 如何選擇最好的HDSL調制解調器(Choose the Best HDSL Modem)? 598 瀏覽
- 如何使用網絡攝像頭實現家庭安全(Use a Webcam for Home Security)? 621 瀏覽
- 什么是安全描述符(Security Descriptor)? 721 瀏覽
- 什么是內容遷移(Content Migration)? 671 瀏覽
- 什么是傳輸塊(Transmission Block)? 1212 瀏覽
- 什么是插座370(Socket 370)? 695 瀏覽
- 什么是編程效率(Programming Productivity)? 640 瀏覽
- Java開發涉及到什么(Involved in Java® Development)? 504 瀏覽
- 什么是低位(Low Bit)? 1086 瀏覽
- 什么是連接機(the Connection Machine)? 519 瀏覽
- 什么是服務掃描(Service Scan)? 1394 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是Android SDK(Android&Trade; SDK)?
- 什么是產品信息管理(Product Information Management)?
- 自動回復所有電子郵件是否違反電子郵件禮儀(Is It Against Email Etiquette to an Automatic Response to All Emails)?
- 什么是地理信息系統制圖軟件(GIS Mapping Software)?
- 什么是新媒體藝術(New Media Art)?
- 什么是3G移動寬帶(3G Mobile Broadband)?
- 什么是子母鹿(Daughtercard)?
- 如何將GIF轉換為FLV(Convert FLV to GIF)?
- 什么是VRRP(VRRP)?
- 什么是數據定義語言(Data Definition Language)?
- 提高網站性能有哪些不同的方法(Different Ways to Improve Website Performance)?
- 什么是算術移位(Arithmetic Shift)?
- 什么是Pingback(Pingback)?
- 什么是不同類型的計算機取證軟件(Different Types of Computer Forensics Software)?
- 什么是易趣(eBay&Reg;)?
- 什么是系統文件夾(System Folder)?
- 什么是簽名文件(Signature File)?
- 什么是弱參照(Weak Reference)?
- 什么是傳播延遲(Propagation Delay)?
- 什么是二維計算機圖形(2D Computer Graphic)?
- 什么是硬盤恢復(Hard Disk Recovery)?
- 什么是信任網(Web of Trust)?
- 什么是雙頭顯卡(Dual Head Video Card)?
- 什么是壞鄰居(Bad Neighborhood)?
- 什么是滲透測試(Penetration Test)?
- 什么是Intel Atom處理器(Intel&Reg; Atom&Trade; Processor)?
- 什么是SaaS會計(SaaS Accounting)?
- 什么是數據挖掘系統(Data Mining System)?
- 什么是納米存儲(Nanostorage)?
- 我在哪能買到可打印的優惠券(Where can I get Printable Coupons)?