Hva er Link kryptering?

January 13  by Eliza

Link kryptering er en sikkerhetsmetode som brukes på kommunikasjonsnett for overføring av krypterte data mellom individuelle datamaskiner. Med denne fremgangsmåten blir dataene krypteres og dekrypteres ved hver del av maskinvaren langs banen, slik som nettverk rutere eller andre spesialiserte enheter. Når kommunikasjonslinken er kryptert på denne måte, blir hele dataoverføring skjult i motsetning til andre krypterings hvor overføringen kan fremdeles bli avlyttet. Fremgangsmåten kan også bli referert til som kobling kryptering, eller linklaget kryptering. Dette er fordi alt som skjer på det nedre lag av den åpne systemer sammenkoblings (OSI) modell, kjent som datalinknivået.

Som datapakker forlate nettverksgrensesnittet, er hele pakken, klumper av data som sendes over nettverkstilkoblinger, kryptert. Link kryptering er unik på denne måten, fordi pakken header informasjon, som inneholder informasjon om opprinnelse og destinasjon adresser, er kryptert sammen med de faktiske dataene nyttelast. De sikre pakkene blir deretter sendt over linjen før de møter en annen enhet på veien, og da overskriften er dekryptert og sjekket for adresseinformasjon. Hvis pakkene har ikke helt gjort det til sin destinasjon, de er kryptert igjen og sendt på vei.

Dette er nyttig for å holde overføring trygg mot noen forsøker å smuglytte på linjen eller fange pakkene for analyse. En angriper kan ikke vite hvem dataene kom fra, hvor den er på vei, og banen det tok underveis. Prosessen er også vanligvis fri for menneskelige feil fordi alt skjer automatisk, noe som sparer brukeren fra å måtte huske å kryptere hennes kommunikasjon, noe som gir enkel til store, vanlige dataoverføringer som trenger å være sikker.

Det er noen svakheter til tilnærming. Link kryptering lider sterkt på offentlige nettverk som Internett. Mange som bruker metoden vil bare bruke den over dedikerte, leide linjer, hvor større kontroll over maskinvaren langs stien kan oppnås. Dette betyr også at tastene brukes til å kryptere og dekryptere data må opprettholdes på flere enheter, slik at hvert punkt langs stien potensielt sårbar bør en angriper få tilgang til en av enhetene langs ruten.

En annen løsning er en metode som kalles superkryptering, som brukes til å kryptere data nyttelast på applikasjonslaget av brukeren, og deretter de resterende header informasjon krypteres når det går ut på større nettverk. Den ytterligere fremgangsmåte i et superkryptering er kjent som ende-til-ende-kryptering. Den primære forskjellen mellom en kobling kryptering, da, er at ende-til-ende-metoden gjør det mulig for data å traversere et usikret nettverk for en viss varighet, fordi de nøkler for kryptering og dekryptering er kjent ved hver ende av overføringen. Adressering og ruting informasjon i overskriftene er fortsatt synlig for en avlytter, men den primære data nyttelast fortsatt trygg. I tilfelle av superkryptering, men hvor både ende mot ende og kobling kryptering blir brukt, blir dataene sjelden har å gå lenger enn til en lokal rute før den kommer inn i kryptert forbindelse for transport.