La crittografia del collegamento è un metodo di sicurezza utilizzato sulle reti di comunicazione per la trasmissione di dati crittografati tra singoli computer.Con questo metodo, i dati vengono crittografati e decrittografati da ciascun pezzo di hardware lungo il percorso, come router di rete o altri dispositivi specializzati.Quando il collegamento di comunicazione viene crittografato in questo modo, l'intera trasmissione dei dati è nascosta rispetto ad altri schemi di crittografia in cui la trasmissione può ancora essere intercettata.Il metodo può anche essere indicato come crittografia del livello di collegamento o crittografia del livello di collegamento.Questo perché tutto accade al livello inferiore del modello OPI (Open Systems InterConnect), noto come livello di collegamento dati.

Mentre i pacchetti di dati lasciano l'interfaccia di rete, l'intero pacchetto, i ciuffi di dati inviati tramite connessioni di rete,crittografato.La crittografia del collegamento è univoca in questo modo perché le informazioni sull'intestazione dei pacchetti, che contengono informazioni sull'origine e gli indirizzi di destinazione, sono crittografate insieme al payload di dati effettivi.I pacchetti sicuri vengono quindi inviati attraverso la linea fino a quando non incontrano un altro dispositivo lungo la strada, a quel punto l'intestazione viene decrittografata e verificata per le informazioni sull'indirizzo.Se i pacchetti non sono riusciti a raggiungere la loro destinazione, sono di nuovo crittografati e inviati sulla loro strada.

Questo è utile per mantenere la trasmissione sicura contro qualcuno che tenta di intercettare sulla linea o catturare i pacchetti per l'analisi.Un aggressore non è in grado di sapere da chi provengono i dati, da dove si sono diretti e il percorso che ha preso lungo la strada.Il processo è inoltre di solito privo di errori umani perché tutto accade automaticamente, salvando l'utente dal dover ricordare di crittografare le sue comunicazioni, dando facilità a trasmissioni di dati regolari e regolari che devono essere sicuri.

Ci sono alcune carenze perapproccio.La crittografia del collegamento soffre molto su reti pubbliche come Internet.Molti che usano il metodo lo utilizzeranno solo su linee dedicate e in leasing, in cui è possibile ottenere un maggiore controllo sull'hardware lungo il percorso.Ciò significa anche che le chiavi utilizzate per crittografare e decrittografare i dati devono essere mantenute su più dispositivi, rendendo ogni punto lungo il percorso potenzialmente vulnerabile se un aggressore abbia accesso a uno dei dispositivi lungo il percorso.

Un'altra soluzione è un metodoConosciuto come Supercryption, che viene utilizzato per crittografare il payload di dati sul livello dell'applicazione dall'utente, quindi le informazioni di intestazione rimanenti vengono crittografate mentre si spengono sulla rete maggiore.Il metodo aggiuntivo in una supercrittica è noto come crittografia end-to-end.La differenza principale tra una crittografia del collegamento, quindi, è che il metodo end-to-end consente ai dati di attraversare una rete non garantita per una durata perché le chiavi per la crittografia e la decrittografia sono note ad ciascuna estremità del trasferimento.Le informazioni di indirizzamento e routing nelle intestazioni sono ancora visibili a un intercettazione, ma il carico utile dei dati primario rimane sicuro.In caso di supercripzione, tuttavia, in cui vengono utilizzati sia la crittografia end-to-end che il collegamento