Lien chiffrement
est une méthode de sécurité utilisé sur les réseaux de communications pour la
transmission de chiffrées données entre des ordinateurs individuels. Avec cette
méthode, les données sont chiffrées et déchiffrées par chaque morceau de
matériel le long de la voie, tels que des routeurs de réseau ou d'autres
dispositifs spécialisés. Lorsque la liaison de communication est chiffrée de
cette manière, l'ensemble de transmission de données est masqué par opposition
à d'autres schémas de chiffrement où la transmission peut encore être interceptée.
Le procédé peut également être considéré comme le niveau de lien chiffrement,
ou cryptage de couche de liaison. En effet, tout se passe dans la couche
inférieure de l'interconnexion (OSI) modèle de systèmes ouverts, connu sous le
nom de couche de liaison de données.
Comme les
paquets de données quittent l'interface de réseau, le paquet entier, les
touffes de données transmises sur des connexions de réseau, est cryptée. Le chiffrement
de lien est unique dans cette façon parce que les informations d'en-tête du
paquet, qui contient des informations sur l'origine et les adresses de
destination, est chiffré avec la charge utile de données réelle. Les paquets
sécurisés sont ensuite envoyés à travers la ligne jusqu'à ce qu'ils rencontrent
un autre appareil le long du chemin, à quel point l'en-tête est déchiffré et
vérifié les informations d'adresse. Si les paquets ne sont pas tout à fait
rendu à destination, ils sont cryptés et envoyés à nouveau sur leur chemin.
C'est pratique
pour garder la transmission sécurisée contre une personne qui tente d'écouter
sur la ligne ou de capturer les paquets pour l'analyse. Un attaquant est
incapable de savoir qui est venus, où il a dirigé les données, et le chemin
qu'il a pris en cours de route. Le processus est aussi généralement libre d'une
erreur humaine, car tout se fait automatiquement, économisant l'utilisateur
d'avoir à se rappeler de crypter ses communications, donnant la facilité de
grandes transmissions de données régulières qui ont besoin d'être protégé.
Il y a quelques
lacunes à l'approche. Le cryptage Lien souffre beaucoup sur les réseaux publics
comme l'Internet. Beaucoup de ceux qui utilisent la méthode uniquement
l'utiliser sur les lignes louées, dévoués, où plus de contrôle sur le matériel
le long de la voie peut être atteint. Cela signifie également que les clés
utilisées pour crypter et décrypter les données doivent être maintenus sur
plusieurs appareils, faisant de chaque point de la trajectoire potentiellement
vulnérables au cas où un accès de gain attaquant de l'un des dispositifs le
long de la route.
Une autre
solution est une méthode connue sous le super, qui est utilisé pour chiffrer la
charge utile de données à la couche application par l'utilisateur, puis les
informations d'en-tête reste est crypté car il sort sur le réseau plus grand.
Le procédé supplémentaire dans un est connue sous le super-cryptage de bout en
bout. La principale différence entre un cryptage de liaison, alors, est que le
procédé de bout en bout pour les données permet de traverser un réseau non
sécurisé pour une certaine durée, car les clés de chiffrement et de
déchiffrement sont connues à chaque extrémité du transfert. L'information
d'adressage et le routage dans les en-têtes est toujours visible à une oreille
indiscrète, mais la charge utile de données primaire reste sûr. En cas de le
super, cependant, où sont utilisés à la fois de bout en bout et le chiffrement
de liaison, les données ont rarement d'aller plus loin qu'un routeur local
avant qu'il n'entre dans le lien crypté pour le transport.