4.2.2数据加密的应用

数据加密可在网络OSI七层协议的多层上实现，所以从加密技术应用的逻辑位置看，有3种方式:

(1)链路加密。通常把网络层以下的加密叫“链路加密”，主要用于保护通信节点间传输的数据，加、解密由置于线路上的密码设备实现。根据传递的数据的同步方式又可分为同步通信加密和异步通信加密两种，同步通信加密又包含字节同步通信加密和位同步通信加密。

(2)节点加密。是对链路加密的改进。在协议传输层上进行加密，主要是对源节点和目标节点之间传输的数据进行加密保护。与链路加密类似，只是加密算法要结合依附于节点的加密文件，克服了链路加密在节点处易遭非法存取的缺点。

(3)端对端加密。网络层以上的加密称为“端对端加密”，面向网络层主体。对应用层的数据信息进行加密，易于用软件实现，且成本低，但密钥管理问题困难，主要适合大型网络系统中信息在多个发方和收方之间传输的情况。

数据加密主要应用于下面4个方面:

(1)媒体加密。DRM。

(2)文件加密。文本加密，PDF、Word文档加密。

(3)数据加密。ASP.NET(C#)中的数据加密。

(4)硬件加密。加密狗。