端到端加密

端到端加密是在源結點和目的結點中對傳送的PDU進行加密和解密，因此報文的安全性不會因中間結點的不可靠而受到影響。

端到端加密不僅適用於網際網路環境，而且同樣也適用於廣播網。

在端到端加密的情況下，PDU的控制信息部分不能被加密，否則中間結點就不能正確選擇路由。這就使得這種方法易於受到通信量分析的攻擊。雖然也可以通過傳送一些假的PDU來掩蓋有意義的報文流動，但這要以降低網路性能為代價。由於各結點必須持有與其他結點相同的密鑰，這就需要在全網範圍內進行密鑰管理和分配。

為了獲得更好的安全性，可將鏈路加密與端到端加密結合在一起使用。鏈路加密用來對PDU的目的地址B進行加密，而端到端加密則提供了端對端的數據進行保護。

端到端加密應在運輸層或其以上各層來實現。若選擇在運輸層進行加密，可以使安全措施對用戶來說是透明的。這樣可不必為每一個用戶提供單獨的安全保護，但容易遭受運輸層以上的攻擊。當選擇在套用層實現加密時，用戶可根據自己的特殊要求來選擇不同的加密算法，而不會影響其他用戶。這樣，端到端加密更容易適合不同用戶的要求。端到端加密不僅適用於網際網路環境，而且同樣也適用於廣播網。

端到端加密更適合OSI環境，但體系結構也更加複雜，尤其採用網內密鑰分配時更是如此。

對於防止析出報文內容的措施，當然應直接採用加密技術。若加密在會話層或套用層完成，則所有的傳輸層控制信息對攻擊者來說都是可知的。若加密由傳輸層來完成，則僅僅在網路層及以下各層的控制信息是暴露的。若加密由網路層來完成，則網路層協定控制信息對網路層的PDU所通過的每一個節點都是不可知的，因而中間節點無法正確選擇路由。所以網路層一般不能提供端到端保護。這樣，傳輸層就是實現端到端加密的最低層。

一次連線使用一個不同的密鑰是反攻擊的一個有力措施。採用不同的加密方式還可進一步掩蓋數據的模式。

抗擊通信量分析的措施涉及掩蓋協定實體之間的報文交流的頻率、分組長度等。適當的鏈路加密能防止各種通信量分析，但端到端加密很難做到這一點。

若加密在傳輸層完成，攻擊者就只能在網路地址這一級觀察數據模式。換言之，攻擊者能夠知道哪一些傳輸層實體在交換信息，但卻不知哪些高層實體在交換信息。

掩蓋網路地址模式在OSI環境中是不可能的。要做到這一點將涉及到用全網範圍的一個密鑰對網路層的PDU的實際目的地址進行加密，並將這些PDU送交網路中的所有主機。這當然會使網路的有效寬頻急劇下降，並浪費大量主機處理能力。因此，端到端加密實際上只能在傳輸層及其以上各層實現。

對於更改報文流的抗擊就是要檢測報文的完整性、真實性和有序性。這裡最基本的是要保證報文的完整性。在通信協定中的差錯檢驗碼可以用來檢測PDU由於傳輸錯誤而造成的報文更改，但這不能防止對PDU完整性的蓄意攻擊。這時必須採用鑑別技術。例如，可以在報文中插入報文鑑別碼MAC，它是報文和密鑰的密碼函式。如果報文被篡改了，那么在接收到的報文重新計算MAC時，幾乎就不可能得到與傳送一致的MAC。

為了保證報文的真實性，應使收方實體能可靠地確定一個PDU所在的連線及其傳送方向。為此，應在所有時間內使每一個連線都有一個唯一1標識符，並將此標識符回到通過這個連線的每一個PDU上。利用這個唯一的標識符就能可靠地確定PDU所屬的連線。若每一個連線都使用不同的密鑰，則此密鑰就可以提供一個隱含的唯一標識符。

為了防止對有序性的攻擊，可在每一個PDU中增加一個序號，同時不得在某個連線唯一標識符存在期間重複使用該序號。對序號重複使用的限制，防止了攻擊者在序號循環後重複一個舊的PDU。

對於拒絕報文服務，傳送PDU的實體能夠檢測到這種攻擊，但卻無法通知對方。

要檢測出這類攻擊需要增加一個請求應答機構，此機構要求雙方實體周期性地交換一對PDU，以確定雙方之間是否存在一條通路。

偽造連線初始化攻擊有兩種，一是以假身份建立一個連線，另一種重發一個以前是合法的連線初始化序列的記錄。

要抵抗一種攻擊，可使連線必須按照某種方法來建立。雙方已知的密鑰加密就含有鑑別的隱含信息。只有已知密鑰的人員才能對信息加密和解密。要抵抗第二種攻擊，連線初始化必須有一個鑑別連線時間完整性的機構或方法，即驗證初始化過程是否是實時的。