1.節點加密

節點加密和鏈路加密都是在通信鏈路上給傳輸的明文消息安全性;均在中間節點先解密密文,之後加密。

與鏈路加密的不同之處在於:節點加密先解密收到的密文,之後用另一個不同的密鑰加密。

節點加密要報頭與路由信息以明文傳輸,方便中間節點能得到處理報文信息的方式。所以此種手段對避免攻擊者分析通信業務不可靠。

2.端到端加密

端到端加密可讓數據在從源端至目的端的傳輸中不断顺利获得密文形式存在,且要求源端和目的端採用相同的密碼算法與密鑰,密文在被傳到達目的端之前不解密。因消息在傳輸過程中全程被保護,因此儘管有節點被損壞也不存在泄露。

端到端加密還解決了其他加密系統不断存在的同步問題,因每個報文都是獨立加密的,所以一個報文的有誤傳輸不會影響後續報文。單個用戶有可能會用此種加密方法,為了不對網絡上其他用戶造成影響。此方法僅用保密源節點與目的節點。

端到端加密系統一般不能讓加密明文消息的目的地址,這是由於每個消息顺利获得的節點均要用這個地址來知道傳輸消息的方式。因此種加密方法無法將所傳消息的源點和終點隱蔽,所以其對阻止攻擊者來分析通信業務不可靠。