对称密钥的应用
实现保密性
-
链路加密与端到端加密
- 链路加密
- 在通信链路两端加上加密设备
- 每次分组交换都需要将消息解密,在交换节点暴露了信息的内容
- 整个网络需要维护的密钥数量庞大
- 接收者无法确定消息来源
- 用户对分组交换节点的安全性不能保证
- 端到端加密
- 由源主机加密用户数据,信息头以明文方式传送
- 密文经由网络传送到目的主机,目的主机与源主机共享一个密钥以便解密
- 但是信息头在传输过程中为明文,易受流量分析攻击
- 链路加密
-
传输保密性
- 数据传输分析可以得到的信息类型
- 传输双方的标识(与谁通信)
- 信息的重要程度(传输双方的联系频率、消息格式、长度)
- 发送信息与现实事件的相关性
- 隐通道
- 指采用某种方式进行通信,而这种方式是通信设备的设计者所不知道的
- 链路加密
- 消息头被加密,减少传输分析的机会,但无法抵御流量分析
- 验证消息来源的难度加大,接收双方拿到的是最后一段链路解密后的明文
- 端到端
- 无法抵御流量分析攻击
- 数据传输分析可以得到的信息类型