リンク暗号化とは何ですか?
リンク暗号化は、個々のコンピューター間で暗号化されたデータを送信するための通信ネットワークで使用されるセキュリティ方法です。 この方法では、データは、ネットワークルーターやその他の特殊なデバイスなど、パスに沿った各ハードウェアによって暗号化および復号化されます。 この方法で通信リンクが暗号化されると、送信を傍受できる他の暗号化スキームとは対照的に、データ伝送全体が隠されます。 この方法は、リンクレベル暗号化、またはリンクレイヤー暗号化とも呼ばれる場合があります。 これは、すべてがデータリンクレイヤーと呼ばれるオープンシステムインターコネクト(OSI)モデルの下層で発生するためです。
データパケットは、ネットワークインターフェイスを残し、パケット全体、ネットワーク接続を介して送信されるデータの塊が暗号化されます。 リンクの暗号化は、オリジンと宛先のアドレスに関する情報を含むパケットのヘッダー情報が一緒に暗号化されているため、この方法でこの方法で一意です。実際のデータペイロード。 セキュアパケットは、途中で別のデバイスに遭遇するまでライン全体に送信されます。その時点で、ヘッダーが復号化され、アドレス情報が確認されます。 パケットが目的地に完全に到達していない場合、それらは再び暗号化され、途中で送信されます。
これは、ラインを盗聴しようとする人に対して、または分析のためにパケットをキャプチャしようとする人に対してトランスミッションを安全に保つのに便利です。 攻撃者は、データが誰から来たのか、どこに向かっているのか、そしてそれが途中で行った道を知ることができません。 また、このプロセスは、すべてが自動的に発生するため、人為的エラーもありません。ユーザーがコミュニケーションを暗号化することを忘れないようにし、安全である必要がある大規模な定期的なデータ送信を容易にします。
アプローチにはいくつかの欠点があります。 リンク暗号化は、などのパブリックネットワークに大きく苦しんでいますインターネット。 このメソッドを使用する多くの人は、専用のリースされたラインでのみ使用します。パスに沿ったハードウェアのより大きな制御を実現できます。 これはまた、データを暗号化して復号化するために使用されるキーを複数のデバイスで維持する必要があり、攻撃者がルートに沿ったデバイスのいずれかにアクセスできるようになった場合、パスに沿って潜在的に脆弱なパスに沿った各ポイントを作成する必要があることを意味します。
別の回避策は、SuperEncryptionと呼ばれる方法であり、ユーザーがアプリケーションレイヤーでデータペイロードを暗号化するために使用され、残りのヘッダー情報がグレーターネットワークに出るときに暗号化されます。スーパーエンコープの追加方法は、エンドツーエンド暗号化として知られています。 したがって、リンクの暗号化の主な違いは、エンドツーエンドの方法により、暗号化と復号化のキーが転送の各端でわかっているため、データが無担保ネットワークをある程度連れて行くことができることです。 アドレス指定およびルーティング情報ヘッダーはまだ盗聴者に表示されますが、主要なデータペイロードは安全なままです。 ただし、エンドツーエンドとリンクの暗号化の両方が使用されるスーパーエンクレートの場合、輸送用の暗号化されたリンクに入る前に、データがローカルルーターよりも遠く離れることはめったにありません。