数据加密的三种方式

数据加密的三种方式是链接数据加密模式、节点对节点数据加密模式、端到端数据加密。

1、链接数据加密模式

对网络上传输的数据消息的每一位进行加密。目前一般网络通信安全主要采用这种方式。对于两个网络节点之间的某条通信链路，链路加密可以为网络上传输的数据提供安全保障。

对于链路加密（也称为在线加密），所有消息在传输前都要加密，接收到的消息在每个节点解密，然后在传输前用下一个链路的密钥加密。在到达目的地之前，信息可能必须通过许多通信链路传输。

2、节点对节点数据加密模式

为了解决节点中的数据是明文的问题，在中间节点安装了一个加密解密的保护装置，也就是这个装置完成一个密钥到另一个密钥的转换。虽然节点加密可以为网络数据提供很高的安全性，但其工作方式与链路加密类似：两者都是为通信链路上传输的消息提供安全性；消息在中间节点被解密，然后被加密。因为所有传输的数据都将被加密，所以加密过程对用户是透明的。

3、端到端数据加密

为了解决链路加密和节点到节点加密的缺点，提出了端到端加密，也称为面向协议的加密。加密和解密只在源节点和目的节点进行，这是对整个网络系统的保护措施。端到端加密是未来的发展趋势。端到端加密允许数据在从源到目的地的传输过程中始终以密文的形式存在。

采用端到端加密（也称为离线加密或分组加密），消息在传输过程中直到到达终点才被解密。由于消息在整个传输过程中受到保护，即使一个节点损坏，消息也不会泄露。

数据加密标准：

传统加密方法有两种，替换和置换。使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的，但是将这两种方法结合起来就能提供相当高的安全程度。

数据加密标准（Data Encryption Standard，简称DES）就采用了这种结合算法，它由IBM制定，并在1977年成为美国官方加密标准。DES的工作原理为：将明文分割成许多64位大小的块，每个块用64位密钥进行加密，实际上，密钥由56位数据位和8位奇偶校验位组成，因此只有56个可能的密码而不是64个。