Che cos'è la crittografia dei collegamenti?
La crittografia dei collegamenti è un metodo di sicurezza utilizzato sulle reti di comunicazione per la trasmissione di dati crittografati tra i singoli computer. Con questo metodo, i dati vengono crittografati e decrittografati da ciascun componente hardware lungo il percorso, come router di rete o altri dispositivi specializzati. Quando il collegamento di comunicazione viene crittografato in questo modo, l'intera trasmissione dei dati viene nascosta rispetto ad altri schemi di crittografia in cui la trasmissione può ancora essere intercettata. Il metodo può anche essere indicato come crittografia a livello di collegamento o crittografia a livello di collegamento. Questo perché tutto accade al livello inferiore del modello OSI (open systems interconnect), noto come livello di collegamento dati.
Man mano che i pacchetti di dati escono dall'interfaccia di rete, l'intero pacchetto, i gruppi di dati inviati tramite connessioni di rete, viene crittografato. La crittografia dei collegamenti è unica in questo modo perché le informazioni di intestazione del pacchetto, che contengono informazioni sull'origine e sugli indirizzi di destinazione, sono crittografate insieme al carico utile effettivo dei dati. I pacchetti sicuri vengono quindi inviati attraverso la linea fino a quando non incontrano un altro dispositivo lungo il percorso, a quel punto l'intestazione viene decifrata e controllata per le informazioni sull'indirizzo. Se i pacchetti non sono ancora arrivati a destinazione, vengono nuovamente crittografati e inviati sulla loro strada.
Questo è utile per mantenere la trasmissione sicura contro qualcuno che tenta di intercettare sulla linea o acquisire i pacchetti per l'analisi. Un utente malintenzionato non è in grado di sapere da chi provengono i dati, da dove sono diretti e il percorso intrapreso lungo il percorso. Il processo di solito è anche privo di errori umani perché tutto avviene automaticamente, evitando all'utente di ricordarsi di crittografare le sue comunicazioni, facilitando le grandi e regolari trasmissioni di dati che devono essere sicure.
Ci sono alcune carenze nell'approccio. La crittografia dei collegamenti soffre molto sulle reti pubbliche come Internet. Molti che usano il metodo lo useranno solo su linee dedicate, dedicate, in cui è possibile ottenere un maggiore controllo dell'hardware lungo il percorso. Ciò significa anche che le chiavi utilizzate per crittografare e decrittografare i dati devono essere mantenute su più dispositivi, rendendo ogni punto lungo il percorso potenzialmente vulnerabile qualora un utente malintenzionato ottenga l'accesso a uno dei dispositivi lungo il percorso.
Un'altra soluzione alternativa è un metodo noto come superencrittografia, che viene utilizzato per crittografare il payload di dati a livello dell'applicazione da parte dell'utente, quindi le informazioni di intestazione rimanenti vengono crittografate man mano che escono sulla rete più grande. Il metodo aggiuntivo in una superencrittografia è noto come crittografia end-to-end. La differenza principale tra una crittografia di collegamento, quindi, è che il metodo end-to-end consente ai dati di attraversare una rete non protetta per una certa durata perché le chiavi per la crittografia e la decrittografia sono note a ciascuna estremità del trasferimento. Le informazioni di indirizzamento e routing nelle intestazioni sono ancora visibili a un intercettatore, ma il payload dei dati primari rimane sicuro. In caso di super-crittografia, tuttavia, in cui vengono utilizzati sia la crittografia end-to-end sia quella di collegamento, raramente i dati devono andare oltre un router locale prima di entrare nel collegamento crittografato per il trasporto.