O que é criptografia de link?
A criptografia de link é um método de segurança usado nas redes de comunicação para a transmissão de dados criptografados entre computadores individuais. Com esse método, os dados são criptografados e descriptografados por cada peça de hardware ao longo do caminho, como roteadores de rede ou outros dispositivos especializados. Quando o link de comunicações é criptografado dessa maneira, toda a transmissão de dados está oculta em oposição a outros esquemas de criptografia em que a transmissão ainda pode ser interceptada. O método também pode ser chamado de criptografia de nível de link ou criptografia de camada de link. Isso ocorre porque tudo acontece na camada inferior do modelo de interconexão de sistemas abertos (OSI), conhecida como camada de link de dados. A criptografia de link é única dessa maneira, porque as informações do cabeçalho do pacote, que contêm informações sobre os endereços de origem e destino, são criptografados junto coma carga útil dos dados reais. Os pacotes seguros são enviados pela linha até encontrar outro dispositivo ao longo do caminho, quando o cabeçalho é descriptografado e verificado para obter as informações do endereço. Se os pacotes não chegaram ao seu destino, eles são criptografados novamente e enviados a caminho.
Isso é útil para manter a transmissão segura contra alguém tentando espionar a linha ou capturar os pacotes para análise. Um invasor é incapaz de saber de quem vieram os dados, para onde está indo e o caminho que seguia ao longo do caminho. O processo também é geralmente livre de erro humano, porque tudo acontece automaticamente, economizando o usuário de ter que se lembrar de criptografar suas comunicações, dando facilidade a grandes transmissões de dados regulares que precisam ser seguras.
Existem algumas deficiências para a abordagem. A criptografia de link sofre muito em redes públicas, comoa Internet. Muitos que usam o método apenas o usarão em linhas alugadas e dedicadas, onde um maior controle sobre o hardware ao longo do caminho pode ser alcançado. Isso também significa que as chaves usadas para criptografar e descriptografar os dados devem ser mantidas em vários dispositivos, tornando cada ponto ao longo do caminho potencialmente vulnerável, caso um invasor obtenha acesso a um dos dispositivos ao longo da rota.
Outra solução alternativa é um método conhecido como SuperEncryption, usado para criptografar a carga útil de dados na camada de aplicativo pelo usuário e, em seguida, as informações restantes do cabeçalho são criptografadas à medida que sai para a rede maior. O método adicional em uma superincryption é conhecido como criptografia de ponta a ponta. A principal diferença entre uma criptografia de link, então, é que o método de ponta a ponta permite que os dados percorram uma rede não garantida por alguma duração, porque as chaves para criptografia e descriptografia são conhecidas em cada extremidade da transferência. As informações de endereçamento e roteamento emOs cabeçalhos ainda são visíveis para um espionagem, mas a carga útil dos dados primários permanece segura. Nos casos de superencryption, porém, onde são usadas a criptografia de ponta a ponta e o link, os dados raramente precisam ir mais longe do que um roteador local antes de entrar no link criptografado para transporte.