Le chiffrement des liens est une méthode de sécurité utilisée sur les réseaux de communication pour la transmission de données cryptées entre les ordinateurs individuels.Avec cette méthode, les données sont cryptées et déchiffrées par chaque élément de matériel le long du chemin, tels que les routeurs réseau ou d'autres appareils spécialisés.Lorsque le lien de communication est crypté de cette manière, l'ensemble de la transmission de données est caché par opposition à d'autres schémas de chiffrement où la transmission peut encore être interceptée.La méthode peut également être appelée cryptage de niveau de liaison ou chiffrement de la couche de liaison.En effet, tout se passe à la couche inférieure du modèle d'interconnexion (OSI) des systèmes ouverts, connu sous le nom de couche de liaison de données.

Comme les paquets de données laissent l'interface réseau, l'ensemble du paquet, les touffes de données envoyées sur les connexions réseau, estcrypté.Le cryptage des liens est unique de cette manière car les informations d'en-tête des paquets, qui contient des informations sur les adresses d'origine et de destination, sont cryptées avec la charge utile de données réelle.Les paquets sécurisés sont ensuite envoyés à travers la ligne jusqu'à ce qu'ils rencontrent un autre appareil en cours de route, à quel point l'en-tête est décrypté et vérifié les informations d'adresse.Si les paquets n'ont pas réussi à destination, ils se cryptent à nouveau et ont envoyé leur chemin.

Ceci est pratique pour assurer la sécurité de la transmission contre quelqu'un qui tente d'écouter la ligne ou de capturer les paquets pour l'analyse.Un attaquant est incapable de savoir de qui venait les données, d'où il se dirigeait et du chemin qu'il a emprunté en cours de route.Le processus est également généralement exempt d'erreurs humaines car tout se produit automatiquement, ce qui empêche l'utilisateur de se rappeler de crypter ses communications, ce qui facilite la facilité à de grandes transmissions de données régulières qui doivent être sécurisées.

Il y a quelques lacunes dansapproche.Le chiffrement des liens souffre considérablement sur les réseaux publics tels que Internet.Beaucoup de ceux qui utilisent la méthode ne l'utiliseront que sur des lignes louées dédiées, où un meilleur contrôle sur le matériel le long du chemin peut être obtenu.Cela signifie également que les clés utilisées pour crypter et décrypter les données doivent être maintenues sur plusieurs appareils, ce qui rend chaque point le long du chemin potentiellement vulnérable si un attaquant accéder à l'un des appareils le long de l'itinéraire.

Une autre solution de contournement est une méthodeConnu sous le nom de superenchypption, qui est utilisé pour crypter la charge utile de données sur la couche d'application par l'utilisateur, puis les informations de l'en-tête restantes sont cryptées au fur et à mesure du plus grand réseau.La méthode supplémentaire dans une suretention est connue sous le nom de cryptage de bout en bout.La principale différence entre un chiffrement de liaison est donc que la méthode de bout en bout permet aux données de traverser un réseau non garanti pendant une certaine durée car les clés de chiffrement et de déchiffrement sont connues à chaque extrémité du transfert.Les informations sur l'adressage et le routage dans les en-têtes sont toujours visibles pour un écouteur, mais la charge utile des données principale reste sûre.Dans les cas de superenchypption, cependant, où le cryptage de bout en bout et de liaison est utilisé, les données doivent rarement aller plus loin qu'un routeur local avant qu'il n'entre dans le lien chiffré pour le transport.