Vad är länkkryptering?
Länkkryptering är en säkerhetsmetod som används i kommunikationsnät för överföring av krypterad data mellan enskilda datorer. Med den här metoden krypteras och dekrypteras data av varje hårdvara längs vägen, t.ex. nätverksrutrar eller andra specialiserade enheter. När kommunikationslänken är krypterad på detta sätt döljs hela dataöverföringen i motsats till andra krypteringsscheman där överföringen fortfarande kan avlyssnas. Metoden kan också hänvisas till som länknivå-kryptering eller länklagarkryptering. Detta beror på att allt händer i det undre lagret av OSI-modellen (open systems interconnect), känd som datalänkskiktet.
När datapaket lämnar nätverksgränssnittet krypteras hela paketet, klumparna av data som skickas över nätverksanslutningar. Länkkryptering är unik på detta sätt eftersom paketets rubrikinformation, som innehåller information om ursprungs- och destinationsadresser, är krypterad tillsammans med den faktiska datolastbelastningen. De säkra paketen skickas sedan över linjen tills de stöter på en annan enhet på vägen, vid vilken punkt huvudet dekrypteras och kontrolleras för adressinformationen. Om paketen inte riktigt har kommit till sin destination krypteras de igen och skickas på väg.
Detta är praktiskt för att hålla överföringen säker mot någon som försöker tjuvlyssna på linjen eller fånga paketen för analys. En angripare kan inte veta vem uppgifterna kom ifrån, vart de är på väg och vilken väg den tog på vägen. Processen är också vanligtvis fri från mänskliga fel eftersom allt händer automatiskt, vilket sparar användaren från att behöva komma ihåg att kryptera hennes kommunikation, vilket underlättar stora, regelbundna dataöverföringar som måste vara säkra.
Det finns några brister i tillvägagångssättet. Länkkryptering lider mycket i offentliga nätverk som Internet. Många som använder metoden kommer bara att använda den över dedikerade, hyrda linjer, där större kontroll över hårdvaran längs vägen kan uppnås. Detta innebär också att nycklarna som används för att kryptera och dekryptera data måste behållas på flera enheter, vilket gör varje punkt längs vägen potentiellt sårbar om en angripare får tillgång till en av enheterna längs vägen.
En annan lösning är en metod som kallas superkryptering, som används för att kryptera datolastbelastningen på applikationslagret av användaren, och sedan krypteras den återstående rubrikinformationen när den går ut till det större nätverket. Den ytterligare metoden i en superkryptering kallas end-to-end-kryptering. Den primära skillnaden mellan en länkkryptering är alltså att end-to-end-metoden möjliggör för data att korsa ett osäkrat nätverk under en viss varaktighet eftersom nycklarna för kryptering och dekryptering är kända i varje ände av överföringen. Adresserings- och dirigeringsinformationen i rubrikerna är fortfarande synlig för en avlyssning, men den primära datolastbelastningen förblir säker. I fall med superkryptering, men där både end-to-end och länkkryptering används, måste data sällan gå längre än en lokal router innan den går in i den krypterade länken för transport.