Co je šifrování odkazu?
Šifrování Link je metoda zabezpečení používané v komunikačních sítích pro přenos šifrovaných dat mezi jednotlivými počítači. Díky této metodě jsou data šifrována a dešifrována každým kusem hardwaru podél cesty, jako jsou síťové směrovače nebo jiná specializovaná zařízení. Když je komunikační spojení tímto způsobem šifrováno, celý přenos dat je skrytý na rozdíl od jiných šifrovacích schémat, kde lze přenos stále zachytit. Metoda může být také označována jako šifrování úrovně propojení nebo šifrování vrstvy odkazu. Je to proto, že se vše děje ve spodní vrstvě modelu Open Systems Interconnect (OSI), známý jako vrstva datového spojení.
, protože datové pakety opouštějí síťové rozhraní, celý paket, shluky dat odeslaných přes síťové připojení, je šifrován. Šifrování odkazu je takto jedinečné, protože informace o záhlaví paketu, které obsahují informace o původním a cílových adresách, jsou šifrovány spolu sskutečné užitečné zatížení dat. Zabezpečené pakety jsou poté odeslány přes linii, dokud se nesektují s jiným zařízením podél cesty, v tomto okamžiku je záhlaví dešifrováno a zkontrolováno, zda informace o adrese. Pokud se pakety úplně nedostaly do cíle, jsou znovu šifrovány a poslány na cestu.
To je užitečné pro udržení bezpečného přenosu proti někomu, kdo se pokouší odposlouchat na lince nebo zachytit pakety pro analýzu. Útočník není schopen vědět, od koho pocházejí data, odkud míří, a cesta, kterou se vydal po cestě. Proces je také obvykle bez lidské chyby, protože se to všechno děje automaticky, což uživateli zachrání před tím, než si musí pamatovat, aby šifroval její komunikaci, což umožňuje lehké, pravidelné pravidelné přenosy dat, které musí být zabezpečené.
K přístupu existuje několik nedostatků. Šifrování propojení velmi trpí na veřejných sítích, jako jeinternet. Mnoho lidí, kteří tuto metodu používají, ji použijí pouze na vyhrazených, pronajatých linkách, kde lze dosáhnout větší kontroly nad hardwarem podél cesty. To také znamená, že klíče používané k šifrování a dešifrování dat musí být udržovány na více zařízeních, takže každý bod podél cesty potenciálně zranitelný, pokud by útočník získal přístup k jednomu ze zařízení podél trasy.
Dalším řešením je metoda známá jako SuperCryption, která se používá k šifrování uživatele v aplikační vrstvě v aplikační vrstvě a poté jsou zbývající informace o záhlaví šifrovány, jak jde ven do větší sítě. Další metoda v superencrypci je známá jako šifrování end-to-end. Primární rozdíl mezi šifrováním propojení je tedy to, že metoda end-to-end umožňuje, aby data procházela nezajištěnou síť po určitou dobu, protože klíče pro šifrování a dešifrování jsou známy na každém konci přenosu. Informace o adresování a směrování vZáhlaví jsou stále viditelné pro odposlouchávání, ale primární užitečné zatížení dat zůstává bezpečné. V případě superencryption však, kde se používají end-to-end i propojovací šifrování, musí data zřídka jít dál než místní směrovač, než vstoupí do šifrovaného spojení pro transport.