网络与信息安全课件.pptVIP

端到端加密方式 端到端加密方式 链到链加密与端到端加密的结合 * * 主要优点是透明性 能提供主机对主机的安全服务，不要求传输层和应用层做改动，也不必为每个应用设计自己的安全机制； 网络层支持以子网为基础的安全 子网可采用物理分段或逻辑分段，因而可很容易实现VPN和内联网，防止对网络资源的非法访问 密钥协商的开销小 由于多种传送协议和应用程序可共享由网络层提供的密钥管理架构，密钥协商的开销大大降低 无法实现针对用户和用户数据语义上的安全控制 优点： 缺点： 整个分组（包括分组头信息）都被加密 ，保密性强 使用范围有限 只有在专用链路上才能很好地工作 ，中间不能有转接点 优点： 缺点： 两种基本方式： 链到链加密 端到端加密 EK1 DK1 EK2 DK2 EK3 DK3 发送端 中间结点1 中间结点2 接收端 链1 C1 链2 C2 链3 C3 P P 主机维护加密设施，易于实现 对用户透明 能提供流量保密性 密钥管理简单 数据仅在传输线路上是加密 开销大 每段链路需要使用不同的密钥 优点： 缺点： EK1 DK1 发送端 中间结点1 中间结点2 接收端 链1 C 链2 C 链3 C P P 在网络层或应用层实施加密机制 优点： 缺点： 不能提供流量保密性 密钥管理系统复杂 加密是离线的 在发送端和中间节点上数据都是加密的，安全性好 能提供用户鉴别 提供