링크 암호화 란 무엇입니까?

링크 암호화는 개별 컴퓨터 간 암호화 된 데이터를 전송하기 위해 통신 네트워크에 사용되는 보안 방법입니다. 이 방법을 사용하면 네트워크 라우터 또는 기타 특수 장치와 같은 경로를 따라 각 하드웨어에 의해 데이터가 암호화되고 해독됩니다. 통신 링크가 이러한 방식으로 암호화되면 전송이 여전히 가로 채는 다른 암호화 체계와 달리 전체 데이터 전송이 숨겨져 있습니다. 이 방법을 링크 레벨 암호화 또는 링크 계층 암호화라고도 할 수도 있습니다. 데이터 링크 계층으로 알려진 Open Systems Interconnect (OSI) 모델의 하단 계층에서 모든 것이 발생하기 때문입니다.

데이터 패킷이 네트워크 인터페이스를 남기면 전체 패킷, 네트워크 연결을 통해 전송되는 데이터 덩어리가 암호화되기 때문입니다. 링크 암호화는 원산지 및 대상 주소에 대한 정보가 포함 된 패킷의 헤더 정보가 암호화되므로 이러한 방식으로 고유합니다.실제 데이터 페이로드. 그런 다음 보안 패킷은 길을 따라 다른 장치가 발생할 때까지 라인을 가로 질러 전송됩니다.이 시점에서 헤더는 해독되어 주소 정보를 확인합니다. 패킷이 목적지로 만들어지지 않았다면 다시 암호화되어 도중에 보냈습니다.

이것은 라인에서 도청하거나 분석을 위해 패킷을 캡처하는 사람에 대해 전송을 안전하게 유지하는 데 편리합니다. 공격자는 데이터가 어디에서 왔는지, 어디로 향하는 지, 그리고 길을 따라 잡은 길을 알 수 없습니다. 프로세스는 일반적으로 인적 오류가 없기 때문에 모든 것이 자동으로 발생하기 때문에 사용자가 커뮤니케이션을 암호화하는 것을 기억하지 못하도록 저장하여 안전 해야하는 규칙적인 데이터 전송을 용이하게합니다.

접근 방식에는 몇 가지 단점이 있습니다. 링크 암호화는 다음과 같은 공개 네트워크에서 크게 어려움을 겪습니다인터넷. 이 방법을 사용하는 많은 사람들은 경로를 따라 하드웨어를 더 많이 제어 할 수있는 전용 임대 라인을 통해서만 사용합니다. 이는 또한 데이터를 암호화하고 해독하는 데 사용 된 키가 여러 장치에서 유지되어야하므로 공격자가 경로를 따라 장치 중 하나에 액세스 할 때 경로를 따라 각 지점을 잠재적으로 취약하게 만듭니다.

다른 해결 방법은 SuperRencryption으로 알려진 방법으로, 사용자가 응용 프로그램 계층에서 데이터 페이로드를 암호화하는 데 사용되는 다음 나머지 헤더 정보가 더 큰 네트워크로 나올 때 암호화됩니다. 초강암의 추가 방법을 엔드 투 엔드 암호화라고합니다. 따라서 링크 암호화의 주요 차이점은 엔드 투 엔드 방법으로 암호화 및 암호 해독 키가 전송의 각 끝에서 알려져 있기 때문에 데이터가 일부 기간 동안 비호되지 않은 네트워크를 통과 할 수 있다는 것입니다. 주소 지정 및 라우팅 정보헤더는 여전히 도청퍼로 보이지만 기본 데이터 페이로드는 안전합니다. 그러나 엔드 투 엔드와 링크 암호화가 모두 사용되는 초강암의 경우, 데이터는 암호화 된 전송 링크를 입력하기 전에 거의없는 라우터보다 더 멀리 갈 수없는 데이터가 거의 필요하지 않습니다.