Hvad er linkkryptering?
Linkkryptering er en sikkerhedsmetode, der bruges på kommunikationsnetværk til transmission af krypterede data mellem individuelle computere. Med denne metode krypteres og dekrypteres dataene af hvert hardware stykke langs stien, såsom netværksrutere eller andre specialiserede enheder. Når kommunikationslinket er krypteret på denne måde, skjules hele datatransmissionen i modsætning til andre krypteringsskemaer, hvor transmissionen stadig kan opfanges. Fremgangsmåden kan også omtales som linkniveaukryptering eller linklagskryptering. Dette skyldes, at alt sker i det nedre lag af OSI-modellen (open systems interconnect), kendt som datalinklaget.
Når datapakker forlader netværksgrænsefladen, krypteres hele pakken, klumperne af data, der sendes via netværksforbindelser. Linkkryptering er unik på denne måde, fordi pakkens overskriftsoplysninger, der indeholder oplysninger om oprindelses- og destinationsadresser, er krypteret sammen med den faktiske datalast. De sikre pakker sendes derefter på tværs af linjen, indtil de støder på en anden enhed undervejs, på hvilket tidspunkt headeren dekrypteres og kontrolleres for adresseoplysninger. Hvis pakkerne ikke helt har nået deres destination, krypteres de igen og sendes på vej.
Dette er praktisk til at holde transmissionen sikker mod nogen, der forsøger at aflykke på linjen eller fange pakkerne til analyse. En angriber kan ikke vide, hvem dataene kom fra, hvor de er på vej, og den sti, den tog undervejs. Processen er også normalt fri for menneskelig fejl, fordi det hele sker automatisk, hvilket sparer brugeren fra at skulle huske at kryptere hendes kommunikation, hvilket gør det lettere for store, regelmæssige datatransmissioner, der skal være sikre.
Der er nogle få mangler ved fremgangsmåden. Linkkryptering lider meget på offentlige netværk som Internettet. Mange, der bruger metoden, vil kun bruge den over dedikerede, lejede linjer, hvor der kan opnås større kontrol over hardware langs stien. Dette betyder også, at nøglerne, der bruges til at kryptere og dekryptere dataene, skal vedligeholdes på flere enheder, hvilket gør hvert punkt langs stien potentielt sårbart, hvis en angriber får adgang til en af enhederne langs ruten.
En anden løsning er en metode, der er kendt som superkryptering, der bruges til at kryptere data-nyttelasten på applikationslaget af brugeren, og derefter krypteres den resterende headerinformation, når den går ud på det større netværk. Den ekstra metode til en superkryptering er kendt som ende-til-ende-kryptering. Den primære forskel mellem en linkkryptering er derefter, at ende-til-ende-metoden gør det muligt for dataene at krydse et usikret netværk i en vis varighed, fordi nøglerne til kryptering og dekryptering er kendt i hver ende af overførslen. Oplysninger om adressering og routing i overskrifterne er stadig synlige for en aflytter, men den primære data-nyttelast forbliver sikker. I tilfælde af superkryptering, hvor både end-to-end og link-kryptering bruges, er dataene sjældent nødt til at gå længere end en lokal router, før de går ind i det krypterede link til transport.