鏈路加密時

『壹』 鏈路加密的介紹

使用鏈路加密裝置能為某鏈路上的所有報文提供傳輸服務。即經過一台節點機的所有網路信息傳輸均需加、解密，每一個經過的節點都必須有密碼裝置，以便解密、加密報文。如果報文僅在一部分鏈路上加密而在另一部分鏈路上不加密，則相當於未加密，仍然是不安全的。與鏈路加密類似的節點加密方法，是在節點處採用一個與節點機相連的密碼裝置（被保護的外圍設備）,密文在該裝置中被解密並被重新加密，明文不通過節點機，避免了鏈路加密關節點處易受攻擊的缺點。

『貳』 鏈路加密的其它方式

還有一種方式：端--端加密
端--端加密是為數據從一端傳送到另一端提供的加密方式。數據在發送端被加密，在最終目的地（接收端）解密，中間節點處不以明文的形式出現。
採用端--端加密是在應用層完成，即傳輸前的高層中完成。除報頭外的的報文均以密文的形式貫穿於全部傳輸過程。只是在發送端和最終端才有加、解密設備，而在中間任何節點報文均不解密，因此，不需要有密碼設備。同鏈路加密相比，可減少密碼設備的數量。另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息。由於網路傳輸中要涉及到路由選擇，在鏈路加密時，報文和報頭兩者均須加密。而在端--端加密時，由於通道上的每一個中間節點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通信分析發覺，而從中獲取某些敏感信息。

『叄』 鏈路加密的優點有哪些

鏈路加密的優點：密文在該裝置中被解密並被重新加密，明文不通過節點機，避免了鏈路加密關節點處易受攻擊的缺點。

鏈路加密主伺服器端的數據是明文的，當它離開主機的時候就會加密，等到了下個鏈接（可能是一個主機也可能是一個中集節點）再解密，然後在傳輸到下一個鏈接前在加密。每個鏈接可能用的不同的密鑰或不同的加密演算法。這個過程將持續到數據的接收端。

鏈路加密加密發生在最低協議層（OSI模型的第一二層）。因為這一過程保護了傳輸的數據，鏈路加密在不能保證傳輸線的安全的時候就變得尤為重要。然而由於信息在每個傳輸路徑上的主機里解密，當信息必須經過那些不能確定主機間是否安全的通路時。

(3)鏈路加密時擴展閱讀

在線路/信號經常不通的海外或衛星網路中，鏈路上的加密設備需要頻繁地進行同步，帶來的後果是數據丟失或重傳。另一方面，即使僅一小部分數據需要進行加密，也會使得所有傳輸數據被加密。

在一個網路節點，鏈路加密僅在通信鏈路上提供安全性，消息以明文形式存在，因此所有節點在物理上必須是安全的，否則就會泄漏明文內容。

然而保證每一個節點的安全性需要較高的費用，為每一個節點提供加密硬體設備和一個安全的物理環境所需要的費用由以下幾部分組成：保護節點物理安全的雇員開銷，為確保安全策略和程序的正確執行而進行審計時的費用，以及為防止安全性被破壞時帶來損失而參加保險的費用。

在傳統的加密演算法中，用於解密消息的密鑰與用於加密的密鑰是相同的，該密鑰必須被秘密保存，並按一定規則進行變化。這樣，密鑰分配在鏈路加密系統中就成了一個問題，因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰，這就需要對密鑰進行物理傳送或者建立專用網路設施。而網路節點地理分布的廣闊性使得這一過程變得復雜,同時增加了密鑰連續分配時的費用。