釆用链路加密时,每个易受攻击的通信链路两端都要加上一个加密设备。其优点是所有通过这些通信链路的数据和通信量都是安全的。由于分组交换机需要读取目的地址进行路由,所以每个交换机必须解密,这时分组交换机成为攻击对象,而且用户对它的安全无法控制。
采用端-端加密时加密过程是在两个端系统上完成:源终端加密,目的终端解密,密文在传輸过程中不变。用户不再担心链路和交换机受到攻击。源终端只需对数据加密,分组首部以明文方式传输。对手可以通过通信量分析进行攻击。通信量分析主要分析数据从哪里来、到哪里去、什么时候发送传送多少时间、发送频繁程度等。由于源终端与目的终端共享一个加密密钥,所以端-端加密还可以提供一定程度的识别功能(即接受的信息来自某个掌握该共享密钥的那个人。
端-端加密的逻辑位置可以选择在网络层或应用层。在网络层加密,每个端系统都可以与另一个端系统进行加密的信息交换。与一个特定的目的端系统进行通信时,在一个端系统上的所有用户进程和应用将使用同一个密钥,采用同个加密方案。我们可以采用某种前端处理器的办法来敢担加密功能。
