Hvad er linkkryptering?
Link -kryptering er en sikkerhedsmetode, der bruges på kommunikationsnetværk til transmission af krypterede data mellem individuelle computere. Med denne metode er dataene krypteret og dekrypteret af hvert stykke hardware langs stien, såsom netværksroutere eller andre specialiserede enheder. Når kommunikationslinket er krypteret på denne måde, er hele datatransmission skjult i modsætning til andre krypteringsordninger, hvor transmissionen stadig kan opfanges. Metoden kan også omtales som kryptering på linkniveau eller kryptering af linklag. Dette skyldes, at alt sker ved det nedre lag af Open Systems Interconnect (OSI) -modellen, kendt som datalinklaget.
, da datapakker forlader netværksgrænsefladen, hele pakken, klumperne af data, der sendes over netværksforbindelser, er krypteret. Linkkryptering er unik på denne måde, fordi pakkens headerinformation, der indeholder oplysninger om oprindelses- og destinationsadresser, er krypteret sammen medden faktiske datalast. De sikre pakker sendes derefter på tværs af linjen, indtil de støder på en anden enhed undervejs, på hvilket tidspunkt overskriften dekrypteres og kontrolleres for adresseoplysningerne. Hvis pakkerne ikke helt har nået det til deres destination, er de krypteret igen og sendt på vej.
Dette er praktisk til at holde transmissionen sikker mod nogen, der forsøger at aflytte på linjen eller fange pakkerne til analyse. En angriber er ikke i stand til at vide, hvem dataene kom fra, hvor de er på vej, og den sti, den tog undervejs. Processen er også normalt fri for menneskelig fejl, fordi det hele sker automatisk, hvilket redder brugeren fra at skulle huske at kryptere hendes kommunikation, hvilket giver let, regelmæssige datatransmissioner, der skal være sikre.
Der er et par mangler til fremgangsmåden. Linkkryptering lider meget på offentlige netværk som f.eks.Internettet. Mange, der bruger metoden, bruger den kun over dedikerede, lejede linjer, hvor større kontrol over hardware langs stien kan opnås. Dette betyder også, at nøglerne, der bruges til at kryptere og dekryptere dataene, skal opretholdes på flere enheder, hvilket gør hvert punkt langs stien potentielt sårbar, hvis en angriber får adgang til et af enhederne langs ruten.
En anden løsning er en metode, der kaldes SuperenCryption, der bruges til at kryptere databelastningen ved applikationslaget af brugeren, og derefter krypteres de resterende overskriftsinformation, når de går ud på det større netværk. Den yderligere metode i en superencryption er kendt som ende-til-ende-kryptering. Den primære forskel mellem et linkkryptering er derfor, at ende-til-ende-metoden gør det muligt for dataene at krydse et usikret netværk i en vis varighed, fordi nøglerne til kryptering og dekryptering er kendt i hver ende af overførslen. Adresserings- og routingoplysningerne iOverskrifterne er stadig synlige for en aflytter, men den primære datalast er stadig sikker. I tilfælde af superencryption, hvor både ende til ende og linkkryptering bruges, skal dataene sjældent gå længere end en lokal router, før den kommer ind i det krypterede link til transport.