信息加密技術是指采取一定的(de)手段或者措施将明(míng)文加密後發送出去，接收方在收到密文之後，用(yòng)相應的(de)解密算(suàn)法将密文解密還(hái)原。如果傳輸中有人(rén)竊取，也(yě)隻能得(de)到無法理(lǐ)解的(de)密文，從而實現對(duì)信息的(de)保護。

  信息加密技術是電子商務通(tōng)信過程中的(de)一項非常重要的(de)安全技術。目前主要有3種加密方式:鏈路加密、節點加密及端對(duì)端加密。
 


1) 鏈路加密方式

  鏈路加密是傳輸信息僅在物(wù)理(lǐ)層前的(de)信息鏈路層進行加密，不考慮信源和(hé)信宿，它用(yòng)于保護通(tōng)信節點間的(de)信息，接收方是傳送路徑上的(de)各台節點機，信息在每台節點機内都要被解密和(hé)再加密，依次進行，直至到達目的(de)地。

  其主要優點在于:鏈路加密掩蓋了(le)被傳輸信号的(de)初始點與結束，從而可(kě)以防止對(duì)通(tōng)信業務進行分(fēn)析

  其主要缺點在于:鏈路加密要求對(duì)鏈路兩端的(de)加密設備同步才能對(duì)傳輸的(de)數據進行加密，這(zhè)樣便給網絡的(de)性能和(hé)可(kě)管理(lǐ)性帶來(lái)了(le)不利；如果節點在物(wù)理(lǐ)上不安全，也(yě)有可(kě)能造成洩密。

2) 節點加密方式

  節點加密方法與鏈路加密方法有些類似。其在節點處采用(yòng)一個(gè)密碼裝置與節點機相連，密文在該密碼裝置中被解密後重新加密。這(zhè)樣一來(lái)，明(míng)文不需要通(tōng)過節點機，避免了(le)鏈路加密節點處易受到攻擊的(de)缺點，能給網絡數據提供較高(gāo)的(de)安全性

  其主要優點在于:消息明(míng)文不出現在網絡節點中，故而能給網絡數據更高(gāo)的(de)安全保護。
  其主要缺點在于:需要目前的(de)公共網絡提供者配合，修改他(tā)們的(de)交換節點，增加安全單元或保護裝置

3) 端到端加密方式

  端對(duì)端加密方式又稱爲面向協議(yì)加密方式。信息在發送端進行加密，在傳輸過程中不 進行解密，最後在接收端解密還(hái)原信息。在此情況下(xià)，信息在整個(gè)傳輸過程中均受到保護.即使有節點破壞也(yě)不會洩露信息。端到端加密是在應用(yòng)層完成的(de)。在端到端加密中，除報頭外的(de)報文均以密文的(de)形式貫穿于全部傳輸過程，隻是在發送端和(hé)接收端才有加，解密設備，而在中間任何節點報文均不解密，因此，不需要有密碼設備。端到端加密同鏈路加密相比，可(kě)減少密碼設備的(de)數量。

  其主要優點在于:加密系統價格更便宜，更容易網站設計、實現和(hé)維護，避免了(le)其他(tā)加密系統所固有的(de)同步問題。

  其主要缺點在于:所經過的(de)節點都要用(yòng)此地址來(lái)确定如何傳輸信息，不能掩蓋被傳輸信息的(de)源點與終點，因此，它對(duì)于防止攻擊者外析通(tōng)信業務是脆弱的(de)。