Linkverschlüsselung ist eine Sicherheitsmethode, die in Kommunikationsnetzwerken zur Übertragung verschlüsselter Daten zwischen einzelnen Computern verwendet wird.Mit dieser Methode werden die Daten durch jedes Stück Hardware entlang des Pfades verschlüsselt und entschlüsselt, z. B. Netzwerkrouter oder andere spezielle Geräte.Wenn die Kommunikationsverbindung auf diese Weise verschlüsselt wird, ist die gesamte Datenübertragung im Gegensatz zu anderen Verschlüsselungsschemata versteckt, bei denen die Übertragung weiterhin abgefangen werden kann.Die Methode kann auch als Link -Level -Verschlüsselung oder Linkschichtverschlüsselung bezeichnet werden.Dies liegt daranverschlüsselt.Die Linkverschlüsselung ist auf diese Weise eindeutig, da die Header -Informationen der Pakete, die Informationen zu den Ursprungs- und Zieladressen enthält, zusammen mit der tatsächlichen Datennutzlast verschlüsselt sind.Die sicheren Pakete werden dann über die Linie gesendet, bis sie auf dem Weg auf ein anderes Gerät stoßen. An diesem Punkt wird der Header entschlüsselt und auf die Adressinformationen überprüft.Wenn die Pakete es nicht ganz bis zu ihrem Ziel geschafft haben, verschlüsselt sie erneut und schickten auf den Weg.

Dies ist praktisch, um das Getriebe vor jemandem sicher zu halten, der versucht, auf der Linie zu lauschen oder die Pakete für die Analyse zu erfassen.Ein Angreifer kann nicht wissen, von wem die Daten kamen, wohin er führte und welchen Weg er auf dem Weg einging.Der Prozess ist in der Regel auch von menschlichem Fehler frei, da alles automatisch geschieht, sodass der Benutzer daran denken mussAnsatz.Die Link -Verschlüsselung leidet stark an öffentlichen Netzwerken wie dem Internet.Viele, die die Methode verwenden, werden sie nur über dedizierte, gemietete Zeilen verwenden, wobei eine größere Kontrolle über die Hardware entlang des Pfades erreicht werden kann.Dies bedeutet auch, dass die zum Verschlüsseln und Entschlüsseln der Daten verwendeten Schlüssel auf mehreren Geräten aufrechterhalten werden müssen, sodass jeder Punkt entlang des Weges potenziell anfällig istBekannt als Supercryption, mit der die Datennutzlast in der Anwendungsschicht durch den Benutzer verschlüsselt wird, und dann werden die verbleibenden Header -Informationen verschlüsselt, wenn sie in das größere Netzwerk gehen.Die zusätzliche Methode in einer Superkonträt wird als End-to-End-Verschlüsselung bezeichnet.Der primäre Unterschied zwischen einer Verbindungsverschlüsselung besteht daher darin, dass die End-to-End-Methode es ermöglicht, ein ungesichertes Netzwerk für eine gewisse Dauer zu durchqueren, da die Schlüssel für die Verschlüsselung und Entschlüsselung an jedem Ende der Übertragung bekannt sind.Die Adressierungs- und Routing -Informationen in den Headern sind für einen Abhändung immer noch sichtbar, aber die primäre Datennutzlast bleibt sicher.In Fällen von Superzryption, in denen sowohl End-to-End- als auch Link-Verschlüsselung verwendet werden, müssen die Daten selten weiter gehen als ein lokaler Router, bevor sie in die verschlüsselte Verbindung für den Transport eintritt.