Đoan đến đoan mã hóa
Máy tính thuật ngữ
Đoan đến đoan mã hóa là ở nguyên giao điểm cùng mục đích giao điểm trung đối truyền tống PDU tiến hành mã hóa giải hòa mật, bởi vậy báo văn an toàn tính sẽ không nhân trung gian giao điểm không đáng tin mà đã chịu ảnh hưởng.
Đoan đến đoan mã hóa không chỉ có áp dụng với internet hoàn cảnh, hơn nữa đồng dạng cũng áp dụng với quảng bá võng.
Vì đạt được càng tốt an toàn tính, nhưng đem liên lộ mã hóa cùng đoan đến đoan mã hóa kết hợp ở bên nhau sử dụng. Liên lộ mã hóa dùng để đối PDU mục đích địa chỉ B tiến hành mã hóa, mà đoan đến đoan mã hóa tắc cung cấp đoan đối quả nhiên số liệu tiến hành bảo hộ.
- Tiếng Trung danh
- Đoan đến đoan mã hóa
- Ngoại văn danh
- End-to-end Encryption
- Định nghĩa
- Đối truyền tống PDU tiến hành mã hóa giải hòa mật
- Ứng dụng ngành học
- Máy tính tiếp lời cùng thông tín thuật ngữ
Mục lục
Đoan đến đoan mã hóa thấm mộ anh là ở nguyên kết mao kiện điểm cùng mục đích giao điểm trung đối truyền tốngPDUTiến hành mã hóa giải hòa mật, bởi vậy báo văn an toàn tính không đài bó trang sẽ nhân trung gian giao điểm không đáng tin mà đã chịu ảnh hưởng.
Đoan đến đoan mã hóa không kiệu nhạc chỉ áp dụng với internet hoàn cảnh, hơn nữa đồng dạng cũng áp dụng với quảng bá võng.
Ở đoan đến đoan mã hóa dưới tình huống, PDU khống chế tin tức bộ phận không thể bị mã hóa, nếu không trung gian giao điểm liền không thể chính xác lựa chọn lộ từ. Này liền khiến cho loại này phương pháp dễ dàng đã chịu thông tín lượng phân tích công kích. Tuy rằng cũng có thể thông qua gửi đi một ít giả PDU tới che giấu có ý nghĩa báo văn lưu động, nhưng này muốn lấy hạ thấp internet tính năng vì đại giới. Bởi vì các giao điểm cần thiết kiềm giữ cùng mặt khác giao điểm tương đồng chìa khóa bí mật, này liền yêu cầu ở toàn võng trong phạm vi tiến hành chìa khóa bí mật quản lý cùng phân phối.
Vì đạt được càng tốt an toàn tính, nhưng giấy kiệu chôn hơi đemLiên lộ mã hóaCùng đoan đến đoan mã hóa kết hợp ở bên nhau sử dụng. Liên lộ mã hóa dùng để đối PDU mục đích địa chỉ B tiến hành mã hóa, mà đoan đến đoan mã hóa tắc cung cấp trang trụ rút đoan đối quả nhiên số liệu tiến hành bảo hộ.[1]
Đoan đến đoan mã hóa ứng ở vận chuyển tầng hoặc này trở lên các tầng tới thực hiện. Nếu lựa chọn ở vận chuyển tầng tiến hành mã hóa, có thể sử an toàn thi thố đối người dùng tới nói là trong suốt. Như vậy nhưng không cần vì mỗi một người dùng cung cấp đơn độc nếm hơi an toàn bảo hộ, nhưng dễ dàng gặp vận chuyển tầng trở lên công kích. Được tuyển chọn ở ứng dụng tầng thực hiện mã hóa khi, người dùng nhưng căn cứ chính mình đặc thù yêu cầu tới lựa chọn bất đồng mã hóa thuật toán, mà sẽ không ảnh hưởng mặt khác người dùng. Như vậy, đoan đến đoan mã hóa càng dễ dàng thích hợp bất đồng người dùng yêu cầu. Đoan đến đoan mã hóa không đà chi thỉnh chỉ áp dụng với internet hoàn cảnh, hơn nữa đồng dạng cũng áp dụng với quảng bá võng.[2]
Đoan đến đoan mã hóa càng thích hợp OSI hoàn cảnh, nhưng hệ thống kết cấu cũng càng thêm phức tạp, đặc biệt chọn dùng võng nội chìa khóa bí mật phân phối khi càng là như thế.
Đối với phòng ngừa phân ra báo văn nội dung thi thố, đương nhiên ứng trực tiếp chọn dùng mã hóa kỹ thuật. Nếu mã hóa ở hội thoại tầng hoặc ứng dụng tầng hoàn thành, tắc sở hữu truyền tầng khống chế tin tức đối công kích giả tới nói đều là cũng biết. Nếu mã hóa từ truyền tầng tới hoàn thành, tắc gần ở internet tầng cập dưới các tầng khống chế tin tức là bại lộ. Nếu mã hóa từ internet tầng tới hoàn thành, tắc internet tầngHiệp nghị khống chế tin tứcĐối internet tầng PDU sở thông qua mỗi một cái tiết điểm đều là không thể biết, cho nên trung gian tiết điểm vô pháp chính xác lựa chọn lộ từ. Cho nên internet tầng giống nhau không thể cung cấp đoan đến đoan bảo hộ. Như vậy, truyền tầng chính là thực hiện đoan đến đoan mã hóa thấp nhất tầng.
Một lần liên tiếp sử dụng một cái bất đồng chìa khóa bí mật là phản công đánh một cái hữu lực thi thố. Chọn dùng bất đồng mã hóa phương thức còn nhưng tiến thêm một bước che giấu số liệu hình thức.
Chống lại thông tín lượng phân tích thi thố đề cập che giấu hiệp nghị thật thể chi gian báo văn giao lưu tần suất, phân tổ chiều dài chờ. Thích hợp liên lộ mã hóa có thể phòng ngừa các loại thông tín lượng phân tích, nhưng đoan đến đoan mã hóa rất khó làm được điểm này.
Nếu mã hóa ở truyền tầng hoàn thành, công kích giả cũng chỉ có thể ở internet địa chỉ này một bậc quan sát số liệu hình thức. Nói cách khác, công kích giả có thể biết nào một ít truyền tầng thật thể ở trao đổi tin tức, nhưng lại không biết này đó cao tầng thật thể ở trao đổi tin tức.
Che giấu internet địa chỉ hình thức ở OSI hoàn cảnh trung là không có khả năng. Phải làm đến điểm này đem đề cập đến dùng toàn võng phạm vi một cái chìa khóa bí mật đối internet tầng PDU thực tế mục đích địa chỉ tiến hành mã hóa, cũng đem này đó PDU đưa giao internet trung sở hữu trưởng máy. Này đương nhiên sẽ sử internet hữu hiệu khoan mang kịch liệt giảm xuống, cũng lãng phí đại lượng trưởng máy xử lý năng lực. Bởi vậy, đoan đến đoan mã hóa trên thực tế chỉ có thể ở truyền tầng và trở lên các tầng thực hiện.
Đối với sửa đổi báo văn lưu chống lại chính là muốn kiểm tra đo lường báo văn hoàn chỉnh tính, chân thật tính cùng có tự tính. Nơi này cơ bản nhất chính là muốn bảo đảm báo văn hoàn chỉnh tính. Ở thông tín trong hiệp nghị sai lầm kiểm nghiệm mã có thể dùng để kiểm tra đo lường PDU bởi vì truyền sai lầm mà tạo thành báo văn sửa đổi, nhưng này không thể phòng ngừa đối PDU hoàn chỉnh tính có ý định công kích. Lúc này cần thiết chọn dùng phân biệt kỹ thuật. Tỷ như, có thể ở báo văn trung cắm vào báo văn phân biệt mã MAC, nó là báo văn cùng chìa khóa bí mật mật mã hàm số. Nếu báo văn bị bóp méo, như vậy ở tiếp thu đến báo văn một lần nữa tính toán MAC khi, cơ hồ liền không khả năng được đến cùng gửi đi nhất trí MAC.
Vì bảo đảm báo văn chân thật tính, ứng sử phía nhận thật thể có thể đáng tin cậy đích xác định một cái PDU nơi liên tiếp và truyền tống phương hướng. Vì thế, ứng ở sở hữu thời gian nội sử mỗi một cái liên tiếp đều có một cái duy nhất 1 đánh dấu phù, cũng đem này đánh dấu phù trở lại thông qua cái này liên tiếp mỗi một cái PDU thượng. Lợi dụng cái này duy nhất đánh dấu phù là có thể đáng tin cậy đích xác định PDU tương ứng liên tiếp. Nếu mỗi một cái liên tiếp đều sử dụng bất đồng chìa khóa bí mật, tắc này chìa khóa bí mật liền có thể cung cấp một cái ẩn hàm duy nhất đánh dấu phù.
Vì phòng ngừa đối có tự tính công kích, nhưng ở mỗi một cái PDU trung gia tăng một cái tự hào, đồng thời không được ở nào đó liên tiếp duy nhất đánh dấu phù tồn tại trong lúc lặp lại sử dụng nên tự hào. Đối tự hào lặp lại sử dụng hạn chế, phòng ngừa công kích giả ở tự hào tuần hoàn sau lặp lại một cái cũ PDU.
Đối với cự tuyệt báo văn phục vụ, gửi đi PDU thật thể có thể kiểm tra đo lường đến loại công kích này, nhưng lại không cách nào thông tri đối phương.
Muốn kiểm tra đo lường ra loại này công kích yêu cầu gia tăng một cái thỉnh cầu trả lời cơ cấu, này cơ cấu yêu cầu hai bên thật thể chu kỳ tính mà trao đổi một đôi PDU, lấy xác định hai bên chi gian hay không tồn tại một cái thông lộ.
Giả tạo liên tiếp khởi động lại công kích có hai loại, một này đây giả thân phận thành lập một cái liên tiếp, một loại khác trọng phát một cái trước kia là hợp pháp liên tiếp khởi động lại danh sách ký lục.
Muốn chống cự một loại công kích, có thể làm cho liên tiếp cần thiết dựa theo nào đó phương pháp tới thành lập. Hai bên đã biết chìa khóa bí mật mã hóa liền đựng phân biệt ẩn hàm tin tức. Chỉ có đã biết chìa khóa bí mật nhân viên mới có thể đối tin tức mã hóa giải hòa mật. Muốn chống cự đệ nhị loại công kích, liên tiếp khởi động lại cần thiết có một cái phân biệt liên tiếp thời gian hoàn chỉnh tính cơ cấu hoặc phương pháp, tức nghiệm chứng khởi động lại quá trình hay không là thật khi.[3]
