在網絡安全領域,數據加密是處理通信網中信息安全的有用方法,網絡數據加密常見的方式含鏈路加密,節點加密與端到端加密。可顺利获得軟件或硬件的方式實現這3種方式。各種信息系統在建設時,可由各自的安全需要,資金狀況選擇使用不同的加密方式。

1.鏈路加密

鏈路加密是對網絡中2個相鄰節點間傳輸的數據操作加密保護的方法。

在鏈路加密方式中,一切消息在被傳輸前操作加密,包含數據報文正文、路由信息、校驗和等全部信息。每一節點收到數據報文後,一定要解密來取得路由信息與校驗和，進行路由選擇、差錯檢測,然後用下一個鏈路的密鑰對報文加密,之後再傳輸,在至目的地前,1條消息可能得顺利获得多條通信鏈路的傳輸。

因在每個中間節點消息都被解密後再加密,因此,含路由信息在其中的鏈路上的一切數據都用密文形式存在,鏈路加密可掩蓋被傳消息的源點和終點。

鏈路加密只在通信鏈路上有安全性,在每個網絡節點中,消息顺利获得明文形式出現,所以全部節點在物理上肯定是安全的,要不然就會泄漏明文內容。不過確保每個節點的安全性往往要有較高的費用。

在傳統的加密算法中,用來解密消息的密鑰與加密的密鑰是一樣的,該密鑰一定被私密保存,並根據一定規則變化。如此,密鑰分配在鏈路加密系統中便是個大問題，因每個節點一定要存儲與它相鄰的全部鏈路的加密密鑰,這就得對密鑰實施物理傳送或構建專用網絡設施。網絡節點廣闊的地理分佈使此過程複雜,同時加大了密鑰陆续在分配的費用。

2.節點加密

節點加密指在信息傳輸經過的節點那裏操作解密與加密。即使節點加密可為網絡數據給出較高的安全性,不過它和鏈路加密在操作方式上相似:兩者都在通信鏈路上給傳輸的消息保障安全,在中間節點先解密消息,然後加密。因要加密全部傳輸的數據,因此加密過程向用戶公開。然而,和鏈路加密不一樣的是,節點加密不讓消息於網絡節點用明文形式出現,它先將收到的消息解密,之後用一個不同的密鑰加密,此過程是在節點上的“安全模塊”中實施的。

節點加密指出報頭與路由信息用明文形式傳輸,方便中間節點可以取得怎樣處理消息的信息。因此,此方法對避免攻擊者解讀通信業務是無力的。節點加密與鏈路加密存在相同的缺點:需要網絡给予者修改交換節點,增加安全模塊或保護裝置。

3.端到端加密

端到端加密是指對用戶間的數據不斷地給出保護的方法。端到端加密可讓數據在源點至終點的傳輸中不断以密文形式出現,用端到端加密,消息在傳輸到達終點前不解密,因消息在整個傳輸中都被保護,因此儘管有節點損壞也不存在消息泄漏。

端到端加密系統的費用低,且與鏈路或節點加密較更可靠,更易設計、實現與維護。端到端加密也繞過了其他加密系統存在的同步問題,因每個報文包都是獨立並加密的,因此一個報文包出現的傳輸錯誤不存在對後續的報文包有影響。這個方法僅要源與目的節點保密就可。

端到端加密系統一般不讓加密消息的目的地址,這是由於每個消息經過的節點均需用這個地址明確怎樣傳輸消息。因此加密方法無法隱藏被傳消息的源點與終點,所以它對避免攻擊者對通信業務進行解析是無力的。