Was ist Linkverschlüsselung?
Die Verbindungsverschlüsselung ist eine Sicherheitsmethode, die in Kommunikationsnetzen für die Übertragung verschlüsselter Daten zwischen einzelnen Computern verwendet wird. Bei dieser Methode werden die Daten von jeder Hardware auf dem Pfad, z. B. Netzwerkroutern oder anderen Spezialgeräten, verschlüsselt und entschlüsselt. Wenn die Kommunikationsverbindung auf diese Weise verschlüsselt wird, ist die gesamte Datenübertragung im Gegensatz zu anderen Verschlüsselungsschemata, bei denen die Übertragung noch abgefangen werden kann, verborgen. Das Verfahren kann auch als Verschlüsselung auf Verbindungsebene oder als Verschlüsselung auf Verbindungsebene bezeichnet werden. Dies liegt daran, dass alles auf der unteren Ebene des OSI-Modells (Open Systems Interconnect) stattfindet, die als Datenverbindungsschicht bezeichnet wird.
Wenn Datenpakete die Netzwerkschnittstelle verlassen, wird das gesamte Paket, also die über Netzwerkverbindungen gesendeten Datenmengen, verschlüsselt. Die Verbindungsverschlüsselung ist auf diese Weise eindeutig, da die Header-Informationen des Pakets, die Informationen zu den Ursprungs- und Zieladressen enthalten, zusammen mit der tatsächlichen Datennutzlast verschlüsselt werden. Die sicheren Pakete werden dann über die Leitung gesendet, bis sie auf dem Weg auf ein anderes Gerät treffen. An diesem Punkt wird der Header entschlüsselt und auf Adressinformationen überprüft. Wenn die Pakete ihr Ziel noch nicht erreicht haben, werden sie erneut verschlüsselt und auf dem Weg gesendet.
Dies ist praktisch, um die Übertragung vor dem Versuch zu schützen, die Leitung zu belauschen oder die Pakete zur Analyse zu erfassen. Ein Angreifer kann nicht wissen, von wem die Daten stammen, wohin sie geleitet werden und welchen Weg sie genommen haben. Der Prozess ist in der Regel auch frei von menschlichen Fehlern, da alles automatisch abläuft, sodass die Benutzer nicht mehr daran denken müssen, ihre Kommunikation zu verschlüsseln, und große, regelmäßige Datenübertragungen, die sicher sein müssen, problemlos möglich sind.
Der Ansatz weist einige Mängel auf. Die Verbindungsverschlüsselung leidet stark in öffentlichen Netzwerken wie dem Internet. Viele, die diese Methode verwenden, verwenden sie nur über Standleitungen, über die eine bessere Kontrolle über die Hardware auf dem Weg erzielt werden kann. Dies bedeutet auch, dass die zum Ver- und Entschlüsseln der Daten verwendeten Schlüssel auf mehreren Geräten gespeichert werden müssen, sodass jeder Punkt auf dem Pfad potenziell anfällig ist, falls ein Angreifer Zugriff auf eines der Geräte entlang der Route erhält.
Eine andere Problemumgehung ist eine als Superverschlüsselung bekannte Methode, mit der der Benutzer die Nutzdaten auf der Anwendungsebene verschlüsselt. Die verbleibenden Headerinformationen werden dann verschlüsselt, wenn sie in das größere Netzwerk gelangen. Die zusätzliche Methode in einer Superverschlüsselung wird als Ende-zu-Ende-Verschlüsselung bezeichnet. Der Hauptunterschied zwischen einer Verbindungsverschlüsselung besteht also darin, dass die Daten bei der End-to-End-Methode eine gewisse Zeit lang ein ungesichertes Netzwerk durchlaufen können, da die Schlüssel für die Ver- und Entschlüsselung an jedem Ende der Übertragung bekannt sind. Die Adressierungs- und Weiterleitungsinformationen in den Headern sind für einen Lauscher weiterhin sichtbar, die Nutzdaten der Primärdaten bleiben jedoch sicher. In Fällen von Superverschlüsselung, in denen sowohl Ende-zu-Ende- als auch Verbindungsverschlüsselung verwendet wird, müssen die Daten selten weiter als bis zu einem lokalen Router gehen, bevor sie für den Transport in die verschlüsselte Verbindung gelangen.