Co to jest szyfrowanie łączy?
Szyfrowanie łącza to metoda bezpieczeństwa stosowana w sieciach komunikacyjnych do przesyłania zaszyfrowanych danych między poszczególnymi komputerami. Dzięki tej metodzie dane są szyfrowane i deszyfrowane przez każdy element sprzętowy na ścieżce, taki jak routery sieciowe lub inne specjalistyczne urządzenia. Gdy łącze komunikacyjne jest szyfrowane w ten sposób, cała transmisja danych jest ukryta, w przeciwieństwie do innych schematów szyfrowania, w których transmisję można nadal przechwycić. Sposób może być również określany jako szyfrowanie na poziomie łącza lub szyfrowanie warstwy łącza. Dzieje się tak, ponieważ wszystko dzieje się w dolnej warstwie modelu połączenia systemów otwartych (OSI), znanej jako warstwa łącza danych.
Gdy pakiety danych opuszczają interfejs sieciowy, cały pakiet, skupiska danych wysyłanych przez połączenia sieciowe, jest szyfrowany. Szyfrowanie łącza jest unikalne w ten sposób, ponieważ informacje nagłówka pakietu, które zawierają informacje o adresie początkowym i docelowym, są szyfrowane wraz z rzeczywistym ładunkiem danych. Bezpieczne pakiety są następnie wysyłane przez linię, aż napotkają po drodze inne urządzenie, w którym to momencie nagłówek jest odszyfrowywany i sprawdzany pod kątem informacji adresowych. Jeśli pakiety nie dotarły do miejsca docelowego, są ponownie szyfrowane i wysyłane po drodze.
Jest to przydatne do zabezpieczenia transmisji przed kimś, kto próbuje podsłuchiwać linię lub przechwytywać pakiety do analizy. Osoba atakująca nie jest w stanie ustalić, skąd pochodzą dane, dokąd zmierza i jaką ścieżkę obrał po drodze. Proces ten jest również zwykle wolny od ludzkich błędów, ponieważ wszystko dzieje się automatycznie, dzięki czemu użytkownik nie musi pamiętać o szyfrowaniu komunikacji, co ułatwia duże, regularne transmisje danych, które muszą być bezpieczne.
Istnieje kilka niedociągnięć w podejściu. Szyfrowanie łączy znacznie ucierpiało w sieciach publicznych, takich jak Internet. Wielu korzystających z tej metody będzie korzystać z niej tylko w dedykowanych, dzierżawionych liniach, w których można uzyskać większą kontrolę nad sprzętem wzdłuż ścieżki. Oznacza to również, że klucze używane do szyfrowania i deszyfrowania danych muszą być przechowywane na wielu urządzeniach, co sprawia, że każdy punkt na ścieżce jest potencjalnie narażony na atak, jeśli atakujący uzyska dostęp do jednego z urządzeń na trasie.
Innym sposobem obejścia tego problemu jest metoda znana jako nadrzędne szyfrowanie, która jest używana do szyfrowania ładunku danych w warstwie aplikacji przez użytkownika, a następnie pozostałe informacje nagłówka są szyfrowane, gdy wychodzą do większej sieci. Dodatkowa metoda szyfrowania dodatkowego polega na szyfrowaniu całościowym. Podstawowa różnica między szyfrowaniem łącza polega na tym, że metoda end-to-end pozwala na przechodzenie danych przez niezabezpieczoną sieć przez pewien czas, ponieważ klucze do szyfrowania i deszyfrowania są znane na każdym końcu przesyłania. Informacje o adresowaniu i routingu w nagłówkach są nadal widoczne dla podsłuchującego, ale główny ładunek danych pozostaje bezpieczny. Jednak w przypadku nadrzędnego szyfrowania, w którym stosuje się zarówno szyfrowanie typu end-to-end, jak i szyfrowanie łącza, dane rzadko muszą iść dalej niż router lokalny, zanim wejdzie do szyfrowanego łącza w celu transportu.