Wat is linkversleuteling?
Linkversleuteling is een beveiligingsmethode die wordt gebruikt op communicatienetwerken voor de overdracht van versleutelde gegevens tussen afzonderlijke computers. Met deze methode worden de gegevens gecodeerd en gedecodeerd door elk stuk hardware langs het pad, zoals netwerkrouters of andere gespecialiseerde apparaten. Wanneer de communicatieverbinding op deze manier wordt gecodeerd, wordt de hele gegevensoverdracht verborgen in tegenstelling tot andere versleutelingsschema's waarbij de verzending nog steeds kan worden onderschept. De methode kan ook worden aangeduid als codering op linkniveau of codering op linklaag. Dit komt omdat alles gebeurt op de onderste laag van het OSI-model (open systems interconnect), ook wel de datalinklaag genoemd.
Wanneer datapakketten de netwerkinterface verlaten, wordt het hele pakket, de groepen gegevens die via netwerkverbindingen worden verzonden, gecodeerd. Linkversleuteling is op deze manier uniek omdat de koptekstinformatie van het pakket, die informatie bevat over de herkomst- en bestemmingsadressen, wordt gecodeerd samen met de daadwerkelijke gegevensbelasting. De beveiligde pakketten worden vervolgens over de lijn verzonden totdat ze onderweg een ander apparaat tegenkomen, waarna de header wordt gedecodeerd en op adresinformatie wordt gecontroleerd. Als de pakketten hun bestemming niet helemaal hebben bereikt, worden ze opnieuw gecodeerd en onderweg verzonden.
Dit is handig om de overdracht veilig te houden tegen iemand die probeert af te luisteren op de lijn of de pakketten vast te leggen voor analyse. Een aanvaller is niet in staat om te weten van wie de gegevens afkomstig zijn, waar deze naartoe gaat en het pad dat het onderweg heeft afgelegd. Het proces is meestal ook vrij van menselijke fouten omdat het allemaal automatisch gebeurt, waardoor de gebruiker niet hoeft te onthouden dat ze haar communicatie moet coderen, wat grote, regelmatige gegevensoverdrachten mogelijk maakt die veilig moeten zijn.
Er zijn enkele tekortkomingen in de aanpak. Linkversleuteling lijdt enorm op openbare netwerken zoals internet. Velen die de methode gebruiken, gebruiken deze alleen via speciale huurlijnen, waar meer controle over de hardware langs het pad kan worden bereikt. Dit betekent ook dat de sleutels die worden gebruikt voor het coderen en decoderen van de gegevens op meerdere apparaten moeten worden onderhouden, waardoor elk punt op het pad potentieel kwetsbaar is als een aanvaller toegang krijgt tot een van de apparaten langs de route.
Een andere oplossing is een methode die bekend staat als superencryptie, die wordt gebruikt om de gegevenspayload op de applicatielaag door de gebruiker te coderen, en vervolgens wordt de resterende headerinformatie gecodeerd wanneer deze naar het grotere netwerk gaat. De extra methode in een superencryptie staat bekend als end-to-end encryptie. Het primaire verschil tussen een linkversleuteling is dan dat de end-to-end-methode het mogelijk maakt dat de gegevens enige tijd een onbeveiligd netwerk doorkruisen, omdat de sleutels voor codering en decodering aan elk uiteinde van de overdracht bekend zijn. De adres- en routeringsinformatie in de headers is nog steeds zichtbaar voor een afluisteraar, maar de primaire gegevensbelasting blijft veilig. In geval van superencryptie, echter, waarbij zowel end-to-end als linkcodering wordt gebruikt, hoeven de gegevens zelden verder te gaan dan een lokale router voordat deze de gecodeerde link binnengaat voor transport.