端到端加密与链路加密：现代密码学的对称加密方法

本篇密码学课件由中国科学技术大学的杨寿保教授制作，主要聚焦于现代密码学理论中的对称密码在实现保密性方面的应用。章节内容涉及链路加密和端到端加密的区别和优缺点。 首先，课程强调了链路加密的局限性。链路加密需要每个网络节点都配备加密设备，且需要一对对的密钥，这不仅增加了设备需求，而且在数据传输过程中，每次分组交换都需要解密，效率较低。此外，即使数据被加密，流量分析攻击依然可能揭示部分信息，因此填充技术被用来提高安全性。 端到端加密则是加密和解密过程仅在通信的起点（源主机）和终点（目的主机）进行，只需要在两端配置加密装置，并通过共享的密钥进行操作。这种方法的优点是可以保护数据包的完整性和信息头的安全，但缺点是无法对整个数据包进行加密，使得路由变得复杂。另外，如果只加密数据而不保护信息头，通信流量分析仍然存在风险。 理想的加密策略是结合链路加密和端到端加密，以确保数据在全程传输过程中的安全，同时提供认证功能。链路加密有助于防止通信内容被拦截和分析，而端到端加密则提供了更高级别的保密性。 课程还讨论了密码功能的位置及其潜在的安全隐患，如来自内部或外部的窃听攻击，以及如何通过使用随机或伪随机数生成器来增强密码函数的安全性，确保生成的比特串不可预测。 本章节深入剖析了对称密码在保障网络安全中的应用策略，特别是针对链路加密与端到端加密的对比和集成使用，对于理解现代密码学实践中如何实现有效通信保密具有重要意义。