Qu'est-ce que le chiffrement des liens?
Le chiffrement des liens est une méthode de sécurité utilisée sur les réseaux de communication pour la transmission de données cryptées entre les ordinateurs individuels. Avec cette méthode, les données sont cryptées et déchiffrées par chaque élément de matériel le long du chemin, tels que les routeurs réseau ou d'autres appareils spécialisés. Lorsque le lien de communication est crypté de cette manière, l'ensemble de la transmission de données est caché par opposition à d'autres schémas de chiffrement où la transmission peut encore être interceptée. La méthode peut également être appelée cryptage de niveau de liaison ou chiffrement de la couche de liaison. En effet, tout se passe à la couche inférieure du modèle d'interconnexion (OSI) des systèmes ouverts, connu sous le nom de couche de liaison de données.
Alors que les paquets de données laissent l'interface réseau, l'ensemble du paquet, les touffes de données envoyées sur les connexions réseau, est cryptée. Le chiffrement des liens est unique de cette manière car les informations d'en-tête du paquet, qui contient des informations sur les adresses d'origine et de destination, est cryptée avecla charge utile de données réelles. Les paquets sécurisés sont ensuite envoyés à travers la ligne jusqu'à ce qu'ils rencontrent un autre appareil en cours de route, à quel point l'en-tête est décrypté et vérifié les informations d'adresse. Si les paquets n'ont pas tout à fait atteint leur destination, ils sont à nouveau cryptés et envoyés sur leur chemin.
Ceci est pratique pour garder la transmission en sécurité contre quelqu'un qui tente d'écouter la ligne ou de capturer les paquets pour analyse. Un attaquant est incapable de savoir de qui vient les données, d'où elle se dirige et le chemin qu'il a emprunté en cours de route. Le processus est également généralement exempt d'erreurs humaines car tout se produit automatiquement, ce qui empêche l'utilisateur de se rappeler de crypter ses communications, ce qui facilite la facilité à de grandes transmissions de données régulières qui doivent être sécurisées.
Il y a quelques lacunes à l'approche. Le chiffrement des liens souffre grandement de réseaux publics tels queInternet. Beaucoup de ceux qui utilisent la méthode ne l'utiliseront que sur des lignes louées dédiées, où un meilleur contrôle sur le matériel le long du chemin peut être obtenu. Cela signifie également que les clés utilisées pour crypter et décrypter les données doivent être maintenues sur plusieurs appareils, ce qui rend chaque point le long du chemin potentiellement vulnérable si un attaquant accéder à l'un des appareils le long de l'itinéraire.
Une autre solution de contournement est une méthode connue sous le nom de Superencypption, qui est utilisée pour crypter la charge utile de données sur la couche d'application par l'utilisateur, puis les informations de l'en-tête restantes sont cryptées au fur et à mesure du plus grand réseau. La méthode supplémentaire dans une suretention est connue sous le nom de cryptage de bout en bout. La principale différence entre un chiffrement de liaison est donc que la méthode de bout en bout permet aux données de traverser un réseau non garanti pendant une certaine durée car les clés de chiffrement et de déchiffrement sont connues à chaque extrémité du transfert. Les informations sur l'adressage et le routage dansLes en-têtes sont toujours visibles par une écoute, mais la charge utile des données principale reste sûre. Dans les cas de superenchypption, cependant, où le chiffrement de bout en bout et de liaison est utilisé, les données doivent rarement aller plus loin qu'un routeur local avant qu'il n'entre dans le lien chiffré pour le transport.