Hva er koblingskryptering?

Link -kryptering er en sikkerhetsmetode som brukes på kommunikasjonsnettverk for overføring av krypterte data mellom individuelle datamaskiner. Med denne metoden er dataene kryptert og dekryptert med hver maskinvare langs banen, for eksempel nettverksrutere eller andre spesialiserte enheter. Når kommunikasjonslenken er kryptert på denne måten, er hele dataoverføringen skjult i motsetning til andre krypteringsordninger der overføringen fremdeles kan avskjæres. Metoden kan også bli referert til som kryptering av koblingsnivå, eller koblingslagskryptering. Dette er fordi alt skjer i det nedre laget av OSI -modellen Open Systems InterConnect (OSI), kjent som datalinklaget.

Når datapakker forlater nettverksgrensesnittet, er hele pakken, klumper av data sendt over nettverkstilkoblinger, er kryptert. Link -kryptering er unik på denne måten fordi pakkens overskriftsinformasjon, som inneholder informasjon om opprinnelses- og destinasjonsadressene, er kryptert sammen medSelve datalasten. De sikre pakkene blir deretter sendt over linjen til de møter en annen enhet underveis, på hvilket tidspunkt overskriften blir dekryptert og sjekket for adresseinformasjonen. Hvis pakkene ikke helt har kommet seg til sin destinasjon, blir de kryptert igjen og sendt på vei.

Dette er nyttig for å holde overføringen trygt mot noen som prøver å avlytte på linjen eller fange pakkene for analyse. En angriper kan ikke vite hvem dataene kom fra, hvor de er på vei, og veien den tok underveis. Prosessen er også vanligvis fri for menneskelig feil fordi det hele skjer automatisk, og sparer brukeren fra å måtte huske å kryptere kommunikasjonen hennes, og gir letthet til store, vanlige dataoverføringer som må være sikre.

Det er noen få mangler ved tilnærmingen. Koblingskryptering lider sterkt på offentlige nettverk somInternett. Mange som bruker metoden vil bare bruke den over dedikerte, leide linjer, der større kontroll over maskinvaren langs banen kan oppnås. Dette betyr også at nøklene som brukes til å kryptere og dekryptere dataene må opprettholdes på flere enheter, noe som gjør hvert punkt langs banen potensielt sårbar dersom en angriper får tilgang til en av enhetene langs ruten.

En annen løsning er en metode kjent som Superencryption, som brukes til å kryptere datalasten på applikasjonslaget av brukeren, og deretter blir den gjenværende overskriften informasjon kryptert når den går ut på det større nettverket. Den ekstra metoden i en superenkryptering er kjent som ende-til-ende kryptering. Den primære forskjellen mellom en koblingskryptering er da at ende-til-ende-metoden gjør at dataene kan krysse et usikret nettverk i en viss varighet fordi tastene for kryptering og dekryptering er kjent i hver ende av overføringen. Adresserings- og rutingsinformasjonen iOverskriftene er fremdeles synlig for en avlytting, men den primære data nyttelasten forblir trygg. I tilfeller av superenkryptering, der både ende-til-ende og koblingskryptering brukes, må dataene sjelden gå lenger enn en lokal ruter før den kommer inn i den krypterte lenken for transport.