Co je to šifrování odkazů?
Šifrování spojení je bezpečnostní metoda používaná v komunikačních sítích pro přenos šifrovaných dat mezi jednotlivými počítači. U této metody jsou data šifrována a dešifrována každým kusem hardwaru podél cesty, jako jsou síťové směrovače nebo jiná specializovaná zařízení. Když je komunikační spojení šifrováno tímto způsobem, je celý přenos dat skrytý, na rozdíl od jiných šifrovacích schémat, kde lze přenos stále zachytit. Metoda může být také označována jako šifrování na úrovni spojení nebo šifrování na vrstvě. Důvodem je, že se všechno děje ve spodní vrstvě modelu propojení otevřených systémů (OSI), známého jako vrstva datového propojení.
Když datové pakety opouštějí síťové rozhraní, je celý paket, shluky dat odesílaných prostřednictvím síťových připojení, šifrován. Šifrování spojení je tímto způsobem jedinečné, protože informace záhlaví paketu, které obsahují informace o počátečních a cílových adresách, jsou šifrovány spolu se skutečným datovým nákladem. Zabezpečené pakety jsou pak posílány přes linku, dokud nenarazí na jiné zařízení podél cesty, v tomto okamžiku je záhlaví dešifrováno a zkontrolováno informace o adrese. Pokud se pakety nedostaly úplně na místo určení, jsou znovu zašifrovány a odeslány na cestu.
To je užitečné pro zabezpečení přenosu proti někomu, kdo se pokouší odposlouchávat na lince nebo zachytit pakety pro analýzu. Útočník nemůže vědět, od koho data pocházejí, odkud míří, a cestu, po které se vydala. Tento proces je obvykle prostý lidských chyb, protože se to všechno děje automaticky, což uživateli ušetří nutnost pamatovat si šifrování její komunikace, což usnadňuje velké a pravidelné datové přenosy, které musí být bezpečné.
V přístupu je několik nedostatků. Šifrování odkazů je ve veřejných sítích, jako je internet, velmi trpěno. Mnoho uživatelů, kteří používají tuto metodu, ji použije pouze na vyhrazených, pronajatých linkách, kde lze dosáhnout větší kontroly nad hardwarem podél cesty. To také znamená, že klíče používané k šifrování a dešifrování dat musí být udržovány na více zařízeních, takže každý bod podél cesty je potenciálně zranitelný, pokud by útočník získal přístup k jednomu ze zařízení na trase.
Dalším řešením je metoda známá jako superencryption, která se používá k zašifrování užitečného obsahu dat v aplikační vrstvě uživatelem, a pak zbývající informace záhlaví jsou šifrovány, jak to vyjde do větší sítě. Další metoda v superencryption je známá jako end-to-end šifrování. Primární rozdíl mezi šifrováním spojení je tedy v tom, že metoda end-to-end umožňuje, aby data procházela po nějakou dobu nezabezpečenou sítí, protože klíče pro šifrování a dešifrování jsou známy na každém konci přenosu. Informace o adresování a směrování v záhlaví jsou pro odposlouchače stále viditelné, ale užitečné zatížení primárních dat zůstává bezpečné. V případech superšifrování, kdy se však používá šifrování typu end-to-end a link, musí zřídkakdy před vstupem do šifrovaného spojení k přenosu data zřídka jít dále než místní směrovač.