网络数据加密三种方式:

 

链路加密:又称在线加密,是对在两个网络节点间的某一条通信链路实施加密,是目前网络安全系统中主要采用的方式。

节点对节点加密:在链路加密的基础上,在中间节点装有加密解密保护装置,使节点对节点也加密。

端对端加密:又称脱线加密或包加密,数据在源结点被加密后,到终点的传输过程中始终以密文形式存在。

 

三种加密方式的比较:

 

链路加密只对通信链路中的数据加密,而不对网络节点的数据加密;节点对节点加密不允许消息在网络节点中以明文形式存在,它与链路加密有共同弱点:需要公共网络提供者的配合,修改公共网络的交换节点,增加安全单元或保护装置;端对端加密,只有消息到达目的地后才被解密,缺点是不能掩盖消息的源节点和目的节点,不能防止***。