Vad är länkkryptering?
länkkryptering är en säkerhetsmetod som används på kommunikationsnätverk för överföring av krypterade data mellan enskilda datorer. Med denna metod krypteras och dekrypteras data av varje hårdvara längs vägen, till exempel nätverksrouter eller andra specialiserade enheter. När kommunikationslänken är krypterad på detta sätt är hela dataöverföringen dold i motsats till andra krypteringsscheman där överföringen fortfarande kan avlyssnas. Metoden kan också kallas länknivåkryptering eller länkskiktkryptering. Detta beror på att allt händer i det nedre lagret av den öppna systemen Interconnect (OSI) -modellen, känd som datalänkskiktet.
När datapaket lämnar nätverksgränssnittet, är hela paketet, klumpen för data som skickas över nätverksanslutningar, krypterade. Länkkryptering är unik på detta sätt eftersom paketets rubrikinformation, som innehåller information om ursprungs- och destinationsadresser, är krypterad tillsammans medden faktiska nyttolasten för data. De säkra paketen skickas sedan över linjen tills de stöter på en annan enhet längs vägen, vid vilken tidpunkt rubriken dekrypteras och kontrolleras för adressinformationen. Om paketen inte riktigt har kommit till sin destination är de krypterade igen och skickas på väg.
Detta är praktiskt för att hålla överföringen säker mot någon som försöker avlyssna på linjen eller fånga paketen för analys. En angripare kan inte veta vem uppgifterna kom ifrån, vart de är på väg och den väg den tog på vägen. Processen är också vanligtvis fri från mänskliga fel eftersom allt händer automatiskt, vilket sparar användaren från att behöva komma ihåg att kryptera sin kommunikation, vilket ger enkla, regelbundna dataöverföringar som måste vara säkra.
Det finns några brister i tillvägagångssättet. Länkkryptering lider kraftigt på offentliga nätverk somInternet. Många som använder metoden kommer bara att använda den över dedikerade, hyrda linjer, där större kontroll över hårdvaran längs vägen kan uppnås. Detta innebär också att nycklarna som används för att kryptera och dekryptera data måste underhållas på flera enheter, vilket gör varje punkt längs vägen potentiellt sårbar om en angripare får tillgång till en av enheterna längs rutten.
En annan lösning är en metod som kallas superencryption, som används för att kryptera dataan nyttolast vid applikationslagret av användaren, och sedan krypteras den återstående rubrikinformationen när den går ut på det större nätverket. Den ytterligare metoden i en superencryption är känd som en-till-än-kryptering. Den primära skillnaden mellan en länkkryptering är alltså att metoden från slutet till slutet gör det möjligt för data att korsa ett osäkrat nätverk under viss varaktighet eftersom nycklarna för kryptering och dekryptering är kända vid varje ände av överföringen. Adresserings- och routinginformationen iRubrikerna är fortfarande synliga för en avlyssning, men den primära datainstatlasten förblir säker. Men i fall av superencryption, där både ände till slut och länkkryptering används, måste data sällan gå längre än en lokal router innan den kommer in i den krypterade länken för transport.