一般的數(shù)據(jù)加密可以用三種方式來實(shí)現(xiàn)，即：鏈路加密、節(jié)點(diǎn)加密和端到端加密。

 1、鏈路加密

　　對(duì)于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證。對(duì)于鏈路加密(又稱在線加密)，所有信息在被傳輸之前進(jìn)行加密，在每一個(gè)節(jié)點(diǎn)上對(duì)接收到的信息進(jìn)行解密，然后先使用下一個(gè)鏈路的密鑰再對(duì)信息進(jìn)行加密，再進(jìn)行傳輸。在到達(dá)目的地之前，一條信息可能要經(jīng)過許多通信鏈路的傳輸。

　　由于在每一個(gè)中間傳輸節(jié)點(diǎn)信息均被解密后重新進(jìn)行加密，因此，包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。這樣，鏈路加密就掩蓋了被傳輸信息的源點(diǎn)與終點(diǎn)。由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù)的情況下就可以進(jìn)行加密，這使得信息的頻率和長(zhǎng)度特性得以掩蓋，從而可以防止對(duì)通信業(yè)務(wù)進(jìn)行分析。

　　盡管鏈路加密在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中使用得相當(dāng)普遍，但它并非沒有問題。鏈路加密通常用在點(diǎn)對(duì)點(diǎn)的同步或異步線路上，它要求先對(duì)在鏈路兩端的加密設(shè)備進(jìn)行同步，然后使用一種鏈模式對(duì)鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這就給網(wǎng)絡(luò)的性能和可管理性帶來了副作用。在線路／信號(hào)經(jīng)常不通的海外或衛(wèi)星網(wǎng)絡(luò)中，鏈路上的加密設(shè)備需要頻繁地進(jìn)行同步，帶來的后果是數(shù)據(jù)丟失或重傳。另一方面，即使僅一小部分?jǐn)?shù)據(jù)需要進(jìn)行加密，也會(huì)使得所有傳輸數(shù)據(jù)被加密而共享文件夾加密就能很好的解決這個(gè)問題。

 2、節(jié)點(diǎn)加密

　　節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性，在操作方式上與鏈路加密相類似：兩者均在通信鏈路上為傳輸?shù)男畔⑻峁┌踩?；都在中間節(jié)點(diǎn)先對(duì)信息進(jìn)行解密，然后進(jìn)行加密。因?yàn)橐獙?duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，所以加密過程對(duì)用戶是透明的。

　　然而，與鏈路加密不同的是節(jié)點(diǎn)加密不允許信息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的信息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這二過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。

　　節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，因此這種方法對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。

3、端到端加密

　　端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密（又稱脫線加密或包加密），信息在被傳輸?shù)竭_(dá)終點(diǎn)前不進(jìn)行解密，這樣信息在整個(gè)傳輸過程中均受到保護(hù)，所以，即使有節(jié)點(diǎn)被損壞，也不會(huì)使信息泄露。

　　端到端加密系統(tǒng)價(jià)格便宜，更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)。端到端加密還避免了其它加密系統(tǒng)所固有的同步問題，因?yàn)槊總€(gè)文件包均是獨(dú)立被加密的，所以一個(gè)文件包所發(fā)生的傳輸錯(cuò)誤不會(huì)影響后續(xù)的文件包。此外，從用戶對(duì)安全需求的直覺上講，端到端加密更自然些：?jiǎn)蝹€(gè)用戶選用這種加密方法，不會(huì)影響網(wǎng)絡(luò)上的其他用戶。

　　由于端到端加密系統(tǒng)通常不允許對(duì)信息的目的地址進(jìn)行加密，因此，這種加密方法不能掩蓋被傳輸信息的源點(diǎn)和終點(diǎn)，因此它對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。