Was ist die Linkverschlüsselung?
Link -Verschlüsselung ist eine Sicherheitsmethode, die in Kommunikationsnetzwerken zur Übertragung verschlüsselter Daten zwischen einzelnen Computern verwendet wird. Mit dieser Methode werden die Daten durch jedes Stück Hardware entlang des Pfades verschlüsselt und entschlüsselt, z. B. Netzwerkrouter oder andere spezielle Geräte. Wenn die Kommunikationsverbindung auf diese Weise verschlüsselt wird, ist die gesamte Datenübertragung im Gegensatz zu anderen Verschlüsselungsschemata versteckt, bei denen die Übertragung weiterhin abgefangen werden kann. Die Methode kann auch als Link -Level -Verschlüsselung oder Linkschichtverschlüsselung bezeichnet werden. Dies liegt daran, dass alles in der unteren Ebene des OSS -Modells (Open Systems Interconnect), das als Datenverbindungsschicht bezeichnet wird, geschieht. Die Link -Verschlüsselung ist auf diese Weise eindeutig, da die Headerinformationen des Pakets, die Informationen zu den Ursprungs- und Zieladressen enthält, verschlüsselt werdendie tatsächliche Datennutzlast. Die sicheren Pakete werden dann über die Leitung gesendet, bis sie auf dem Weg auf ein anderes Gerät stoßen. An diesem Punkt wird der Header entschlüsselt und auf die Adressinformationen überprüft. Wenn die Pakete es nicht ganz an ihr Ziel geschafft haben, werden sie erneut verschlüsselt und auf dem Weg geschickt.
Dies ist praktisch, um das Getriebe gegen jemanden sicher zu halten, der versucht, auf der Linie zu lauschen oder die Pakete zur Analyse zu erfassen. Ein Angreifer kann nicht wissen, von wem die Daten kamen, wohin sie gehen, und welchen Weg er auf dem Weg ging. Der Prozess ist in der Regel auch von menschlichem Fehler frei, da alles automatisch geschieht, sodass der Benutzer daran denken muss, ihre Kommunikation zu verschlüsseln, und große, reguläre Datenübertragungen, die sicher sein müssen.
Es gibt einige Mängel des Ansatzes. Link -Verschlüsselung leidet stark an öffentlichen Netzwerken wie z.das Internet. Viele, die die Methode verwenden, werden sie nur über dedizierte, gemietete Linien verwenden, in denen eine größere Kontrolle über die Hardware entlang des Pfades erreicht werden kann. Dies bedeutet auch, dass die Tasten, die zum Verschlingen und Entschlüsseln der Daten verwendet werden, auf mehreren Geräten aufrechterhalten werden müssen, wodurch jeder Punkt entlang des Weges möglicherweise anfällig ist
Eine andere Problemumgehung ist eine Methode, die als Supereinkonsum bezeichnet wird und mit der die Datennutzlast in der Anwendungsschicht durch den Benutzer verschlüsselt wird. Anschließend wird die verbleibenden Header -Informationen verschlüsselt, wenn sie in das größere Netzwerk ausgeht. Die zusätzliche Methode in einer Superkonträt wird als End-to-End-Verschlüsselung bezeichnet. Der primäre Unterschied zwischen einer Verbindungsverschlüsselung besteht daher darin, dass die End-to-End-Methode es ermöglicht, ein ungesichertes Netzwerk für eine gewisse Dauer zu durchqueren, da die Schlüssel für die Verschlüsselung und Entschlüsselung an jedem Ende der Übertragung bekannt sind. Die Adressierungs- und Routing -Informationen inDie Header sind noch für einen Abhändungstropper sichtbar, aber die primäre Datennutzlast bleibt sicher. Bei Supercryption, in denen sowohl End-to-End- als auch Link-Verschlüsselung verwendet werden, müssen die Daten selten weiter gehen als ein lokaler Router, bevor sie in den verschlüsselten Link für den Transport eintritt.