试分析链路加密与端到端加密各有何特点?
【正确答案】:(1)链路加密是对网络的每条通信链路上传输的数据进行加密,一般使用不同的加密密钥,但在结点中数据却以明文形式出现。因此,链路加密有以下特点:①能防止各种形式的通信量分析。②链路加密不需传输额外的数据,不会降低网络的有效带宽。③由于相邻结点之间具有相同的密钥,因而密钥管理容易实现。④链路加密的功能由通信子网提供,加密在1或2层实现,所以链路加密对用户是透明的。⑤由于报文在各结点进行加密和解密,在结点内以明文形式出现,要求各结点必须是安全的,否则将威胁整个网络的安全。⑥链路加密不适应广播网络,因为广播网络没有明确的链路存在,若将整个PDU加密,将无法确定接收者和发送者。(2)端到端加密在源、目的结点对被传送的PDU进行加密和解密,具有以下特点:①端到端加密的层次选择有一定的灵活性,容易适合不同用户的要求,不仅适用互联网环境,也可用于广播网。②为了保证中间结点正确选择路由,不能对PDU的控制信息加密。因而,端到端加密容易受到通信量分析的攻击。③由于各结点必须持有与其他结点相同的密钥,端到端加密需要在全网范围内对密钥进行管理和分配。数分
