링크 암호화 란 무엇입니까?
링크 암호화는 개별 컴퓨터간에 암호화 된 데이터를 전송하기 위해 통신 네트워크에서 사용되는 보안 방법입니다. 이 방법을 사용하면 네트워크 라우터 또는 기타 특수 장치와 같이 경로를 따라 각 하드웨어에 의해 데이터가 암호화 및 해독됩니다. 통신 링크가 이러한 방식으로 암호화 될 때, 전송이 여전히 인터셉트 될 수있는 다른 암호화 방식과 달리 전체 데이터 전송이 숨겨진 다. 이 방법은 또한 링크 레벨 암호화 또는 링크 계층 암호화로 지칭 될 수있다. 모든 것이 데이터 링크 계층으로 알려진 OSI (Open Systems Interconnect) 모델의 하위 계층에서 발생하기 때문입니다.
데이터 패킷이 네트워크 인터페이스를 벗어나면 네트워크 연결을 통해 전송되는 데이터 덩어리 인 전체 패킷이 암호화됩니다. 원본 및 대상 주소에 대한 정보를 포함하는 패킷의 헤더 정보가 실제 데이터 페이로드와 함께 암호화되므로 링크 암호화는 이런 방식으로 고유합니다. 그런 다음 보안 패킷은 길을 따라 다른 장치가 나타날 때까지 라인을 통해 전송되며,이 시점에서 헤더가 해독되고 주소 정보가 있는지 확인됩니다. 패킷이 목적지로 전송되지 않은 경우 다시 암호화되어 전송됩니다.
이것은 도청을 시도하거나 분석을 위해 패킷을 캡처하려는 사람으로부터 전송을 안전하게 유지하는 데 편리합니다. 공격자는 데이터의 출처, 위치 및 경로를 알 수 없습니다. 이 프로세스는 일반적으로 모든 사람이 자동으로 발생하므로 사용자가 자신의 통신을 암호화하지 않아도되므로 보안이 필요한 대규모의 정기적 인 데이터 전송이 쉬워 지므로 일반적으로 사람의 실수가 없습니다.
이 접근법에는 몇 가지 단점이 있습니다. 링크 암호화는 인터넷과 같은 공용 네트워크에서 크게 어려움을 겪습니다. 이 방법을 사용하는 많은 사람들은 전용 임대 회선을 통해서만 사용하므로 경로를 따라 하드웨어를보다 효과적으로 제어 할 수 있습니다. 이는 또한 데이터를 암호화하고 해독하는 데 사용되는 키가 여러 장치에서 유지되어야하므로 경로를 따라 각 지점이 잠재적으로 취약한 경우 공격자가 경로를 따라 장치 중 하나에 액세스 할 수있게됩니다.
또 다른 해결 방법은 수퍼 암호화 (superencryption)라고하는 방법으로, 사용자가 응용 프로그램 계층에서 데이터 페이로드를 암호화하는 데 사용되며 나머지 헤더 정보는 더 큰 네트워크로 전송 될 때 암호화됩니다. 수퍼 암호화의 추가 방법을 엔드 투 엔드 암호화라고합니다. 따라서 링크 암호화의 주요 차이점은 엔드 투 엔드 방식으로 암호화 및 암호 해독 키가 전송의 각 끝에 알려지기 때문에 데이터가 일정 기간 동안 보안되지 않은 네트워크를 통과 할 수 있다는 것입니다. 헤더의 주소 지정 및 라우팅 정보는 여전히 도청 자에게 표시되지만 기본 데이터 페이로드는 안전합니다. 그러나 수퍼 암호화의 경우 엔드 투 엔드 및 링크 암호화가 모두 사용되는 경우 전송을 위해 암호화 된 링크에 들어가기 전에 로컬 라우터보다 더 멀리 갈 필요는 없습니다.