端到端加密的概念_环宇互娱科技

端到端加密是在源结点和目的结点中对传送的PDU进行加密和解密，因此报文的安全性不会因中间结点的不可靠而受到影响。

端到端加密不仅适用于互联网环境，而且同样也适用于广播网。

在端到端加密的情况下，PDU的控制信息部分不能被加密，否则中间结点就不能正确选择路由。这就使得这种方法易于受到通信量分析的攻击。虽然也可以通过发送一些假的PDU来掩盖有意义的报文流动，但这要以降低网络性能为代价。由于各结点必须持有与其他结点相同的密钥，这就需要在全网范围内进行密钥管理和分配。

为了获得更好的安全性，可将链路加密与端到端加密结合在一起使用。链路加密用来对PDU的目的地址B进行加密，而端到端加密则提供了端对端的数据进行保护。

端到端加密应在运输层或其以上各层来实现。若选择在运输层进行加密，可以使安全措施对用户来说是透明的。这样可不必为每一个用户提供单独的安全保护，但容易遭受运输层以上的攻击；当选择在应用层实现加密时，用户可根据自己的特殊要求来选择不同的加密算法，而不会影响其他用户，这样，端到端加密更容易适合不同用户的要求。

环宇互娱科技表示，现代人越来越注重个人信息的保护，这也是端到端加密技术被不断提及与使用的原因。