軟考網(wǎng)絡(luò)工程師難點之生成樹協(xié)議解析

　　1 引言

　　隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，大大改變了人們的生活面貌，促進了社會的發(fā)展�；ヂ�(lián)網(wǎng)是一個面向大眾的開放系統(tǒng)，對于信息的保密合系統(tǒng)的安全性考慮得并不完備，由此引起得網(wǎng)絡(luò)安全問題日益嚴重。如何保護計算機信息的的內(nèi)容，也即信息內(nèi)容的保密問題顯得越來越重要[1-3]。

　　2 網(wǎng)絡(luò)安全技術(shù)概述

　　本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義上來說，凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性得相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

　　信息安全的技術(shù)主要包括監(jiān)控、掃描、檢測、加密、認證、防攻擊、防病毒以及審計等幾個方面，其中加密技術(shù)是信息安全的核心技術(shù)，已經(jīng)滲透到大部分安全產(chǎn)品之中，并正向芯片化方向發(fā)展。

　　3 信息加密技術(shù)

　　在保障信息安全各種功能特性的諸多技術(shù)中，密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)，通過數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩�性，保證傳輸數(shù)據(jù)的完整性。一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密過程，一個加密系統(tǒng)的全部安全性是基于密鑰的，而不是基于算法，所以加密系統(tǒng)的密鑰管理是一個非常重要的問題。

　　數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過程。

　　假設(shè)E為加密算法，D為解密算法，則數(shù)據(jù)的加密解密數(shù)學(xué)表達式為：P=D(KD，E(KE，P))

　　3.1 數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。

　　鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密，不考慮信源和信宿，它用于保護通信節(jié)點間的數(shù)據(jù)，接收方是傳送路徑上的各臺節(jié)點機，信息在每臺節(jié)點機內(nèi)都要被解密和再加密，依次進行，直至到達目的地。

　　與鏈路加密類似的節(jié)點加密方法，是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節(jié)點機，避免了鏈路加密節(jié)點處易受攻擊的缺點。

　　端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密，在接收端解密，中間節(jié)點處不以明文的形式出現(xiàn)。端到端加密是在應(yīng)用層完成的。在端到端加密中，除報頭外的的報文均以密文的形式貫穿于全部傳輸過程，只是在發(fā)送端和接收端才有加、解密設(shè)備，而在中間任何節(jié)點報文均不解密，因此，不需要有密碼設(shè)備，同鏈路加密相比，可減少密碼設(shè)備的數(shù)量。另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息，由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇，在鏈路加密時，報文和報頭兩者均須加密。而在端到端加密時，由于通道上的每一個中間節(jié)點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通信分析發(fā)覺，而從中獲取某些敏感信息。

　　鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。