Qu'est-ce que Link Encryption?
Le cryptage de liaison est une méthode de sécurité utilisée sur les réseaux de communication pour la transmission de données cryptées entre ordinateurs individuels. Avec cette méthode, les données sont chiffrées et déchiffrées par chaque élément matériel le long du chemin, tel que les routeurs de réseau ou d’autres périphériques spécialisés. Lorsque la liaison de communication est ainsi cryptée, l'intégralité de la transmission de données est masquée, contrairement aux autres schémas de cryptage dans lesquels la transmission peut toujours être interceptée. Le procédé peut également être appelé cryptage au niveau de la liaison ou cryptage au niveau de la liaison. En effet, tout se passe à la couche inférieure du modèle d'interconnexion de systèmes ouverts (OSI), appelée couche de liaison de données.
Lorsque les paquets de données quittent l'interface réseau, l'ensemble du paquet, les paquets de données envoyés via des connexions réseau, est crypté. Le cryptage de liaison est unique de cette manière car les informations d'en-tête du paquet, qui contiennent des informations sur les adresses d'origine et de destination, sont cryptées avec la charge utile réelle des données. Les paquets sécurisés sont ensuite envoyés sur la ligne jusqu'à ce qu'ils rencontrent un autre périphérique en cours de route. L'en-tête est alors déchiffré et les informations d'adresse sont vérifiées. Si les paquets ne sont pas encore parvenus à leur destination, ils sont à nouveau chiffrés et envoyés.
Ceci est pratique pour protéger la transmission contre toute tentative d’espionnage sur la ligne ou de capture des paquets pour analyse. Un attaquant est incapable de savoir d'où proviennent les données, vers où elles se dirigent et quel chemin elles ont emprunté. Le processus est également généralement exempt d’erreurs humaines car tout se passe automatiquement, ce qui évite à l’utilisateur d’avoir à mémoriser le cryptage de ses communications, ce qui facilite les transmissions de données volumineuses et régulières qui doivent être sécurisées.
Il y a quelques lacunes dans cette approche. Le cryptage des liens en souffre énormément sur les réseaux publics tels qu'Internet. De nombreux utilisateurs de cette méthode ne l'utiliseront que sur des lignes louées dédiées, où un contrôle accru du matériel le long du chemin peut être obtenu. Cela signifie également que les clés utilisées pour chiffrer et déchiffrer les données doivent être gérées sur plusieurs périphériques, ce qui rend chaque point du chemin potentiellement vulnérable si un attaquant avait accès à l'un des périphériques le long du chemin.
Une autre solution de contournement est une méthode connue sous le nom de super-chiffrement, qui est utilisée pour chiffrer la charge utile de données au niveau de la couche d'application par l'utilisateur, puis les informations d'en-tête restantes sont chiffrées à mesure qu'elles sortent sur le réseau plus grand. La méthode supplémentaire dans un super-cryptage est appelée cryptage de bout en bout. La principale différence entre un chiffrement de lien est donc que la méthode de bout en bout permet aux données de traverser un réseau non sécurisé pendant une certaine durée car les clés de chiffrement et de déchiffrement sont connues à chaque fin du transfert. Les informations d'adressage et de routage dans les en-têtes sont toujours visibles pour un indiscret, mais la charge de données primaire reste sécurisée. Dans les cas de super-cryptage, cependant, où le cryptage de bout en bout et de lien est utilisé, les données doivent rarement aller plus loin qu'un routeur local avant d'entrer dans le lien crypté pour le transport.