Co to jest szyfrowanie linków?
Szyfrowanie linków to metoda bezpieczeństwa stosowana w sieciach komunikacyjnych do transmisji zaszyfrowanych danych między poszczególnymi komputerami. Dzięki tej metodzie dane są szyfrowane i odszyfrowane przez każdy element sprzętu na ścieżce, taki jak routery sieciowe lub inne specjalistyczne urządzenia. Gdy łącze komunikacji jest szyfrowane w ten sposób, cała transmisja danych jest ukryta w przeciwieństwie do innych schematów szyfrowania, w których transmisja może być nadal przechwytywana. Metodę można również nazwać szyfrowaniem poziomu linków lub szyfrowania warstwy łącza. Wynika to z faktu, że wszystko dzieje się w dolnej warstwie modelu Open Systems Interconnect (OSI), znanej jako warstwa łącza danych.
, gdy pakiety danych opuszczają interfejs sieciowy, cały pakiet, kępy danych wysyłane przez połączenia sieciowe, jest szyfrowane. Szyfrowanie linków jest w ten sposób unikalne, ponieważ informacje nagłówka pakietu, które zawierają informacje na temat adresów pochodzenia i docelowego, są szyfrowane wraz zRzeczywisty ładunek danych. Bezpieczne pakiety są następnie wysyłane przez linię, dopóki nie napotkają innego urządzenia po drodze, w którym to momencie nagłówek jest odszyfrowany i sprawdzany pod kątem informacji o adresie. Jeśli pakiety nie dotarły do miejsca docelowego, są ponownie zaszyfrowane i wysyłane w drodze.
Jest to przydatne do zapewnienia bezpieczeństwa transmisji przed kimś, kto próbuje podsłuchiwać linię lub przechwycić pakiety do analizy. Atakujący nie jest w stanie wiedzieć, z kogo pochodzą dane, dokąd zmierzają, i ścieżka, którą poszła po drodze. Proces ten jest również zwykle wolny od błędów ludzkich, ponieważ wszystko dzieje się automatycznie, oszczędzając użytkownika od konieczności pamiętania o szyfrowaniu jej komunikacji, zapewniając łatwości dużych, regularnych transmisji danych, które muszą być bezpieczne.
Podejście ma kilka niedociągnięć. Szyfrowanie linków bardzo cierpi w sieciach publicznych, takich jakInternet. Wielu, którzy używają tej metody, użyje go tylko w stosunku do dedykowanych, dzierżawionych linii, w których można osiągnąć większą kontrolę nad sprzętem wzdłuż ścieżki. Oznacza to również, że klucze używane do szyfrowania i odszyfrowania danych muszą być utrzymywane na wielu urządzeniach, co czyni każdy punkt wzdłuż ścieżki potencjalnie wrażliwy w przypadku dostępu do jednego z urządzeń wzdłuż trasy.
Inne obejście to metoda znana jako nadwozie, która służy do szyfrowania ładunku danych w warstwie aplikacji przez użytkownika, a następnie pozostałe informacje nagłówka są szyfrowane, gdy wychodzi ona do większej sieci. Dodatkowa metoda w nadwoziężości jest znana jako szyfrowanie zupełnie do końca. Główną różnicą między szyfrowaniem linków jest zatem, że metoda kompleksowa pozwala na przemierzanie danych niezabezpieczonej sieci przez pewien czas, ponieważ klucze do szyfrowania i deszyfrowania są znane na każdym końcu przeniesienia. Informacje dotyczące adresowania i routingu wNagłówki są nadal widoczne dla podsłuchu, ale podstawowy ładunek danych pozostaje bezpieczny. Jednak w przypadkach nadwoziacji, w których używane są zarówno end-to-end, jak i szyfrowanie linków, dane rzadko muszą iść dalej niż lokalny router, zanim wejdzie do zaszyfrowanego linku do transportu.