Szyfrowanie linków to metoda bezpieczeństwa stosowana w sieciach komunikacyjnych do transmisji zaszyfrowanych danych między poszczególnymi komputerami.Dzięki tej metodzie dane są szyfrowane i odszyfrowane przez każdy element sprzętu na ścieżce, taki jak routery sieciowe lub inne specjalistyczne urządzenia.Gdy łącze komunikacji jest szyfrowane w ten sposób, cała transmisja danych jest ukryta w przeciwieństwie do innych schematów szyfrowania, w których transmisja może być nadal przechwytywana.Metodę można również nazwać szyfrowaniem poziomu linków lub szyfrowania warstwy łącza.Wynika to z faktu, że wszystko dzieje się w dolnej warstwie modelu otwartego systemu interconnect (OSI), znanej jako warstwa łącza danych.

Gdy pakiety danych opuszczają interfejs sieciowy, cały pakiet, kępy danych wysyłane przez połączenia sieciowe, IS ISzaszyfrowane.Szyfrowanie linków jest w ten sposób unikalne, ponieważ informacje o nagłówkach pakietów, które zawierają informacje na temat adresów pochodzenia i docelowego, są szyfrowane wraz z faktycznym ładunkiem danych.Bezpieczne pakiety są następnie wysyłane przez linię, dopóki nie napotkają innego urządzenia po drodze, w którym to momencie nagłówek jest odszyfrowany i sprawdzany pod kątem informacji o adresie.Jeśli pakiety nie dotarły do miejsca docelowego, zostały ponownie zaszyfrowane i wysłane po drodze.

Jest to przydatne do zapewnienia bezpieczeństwa transmisji przed kimś próbującym podsłuchiwać linię lub uchwycić pakiety do analizy.Atakujący nie jest w stanie wiedzieć, z kogo pochodzą dane, gdzie kierują się, i ścieżka, którą podążyła po drodze.Proces jest również zwykle wolny od błędów ludzkich, ponieważ wszystko dzieje się automatycznie, oszczędzając użytkownika od konieczności pamiętania o szyfrowaniu jej komunikacji, zapewniając łatwość dużych, regularnych transmisji danych, które muszą być bezpieczne.

Istnieje kilka niedociągnięć dozbliżać się.Szyfrowanie linków bardzo cierpi w sieciach publicznych, takich jak Internet.Wielu, którzy używają tej metody, użyje go tylko w stosunku do dedykowanych, dzierżawionych linii, w których można osiągnąć większą kontrolę nad sprzętem wzdłuż ścieżki.Oznacza to również, że klucze używane do szyfrowania i odszyfrowania danych muszą być utrzymywane na wielu urządzeniach, co czyni każdy punkt wzdłuż ścieżki potencjalnie wrażliwy, jeśli atakujący uzyskał dostęp do jednego z urządzeń na trasie.

Inne obejście to metoda to metodaZnany jako nadwozie, który służy do szyfrowania ładunku danych w warstwie aplikacji przez użytkownika, a następnie pozostałe informacje nagłówka są szyfrowane, gdy wychodzi on do większej sieci.Dodatkowa metoda w nadwoziężości jest znana jako szyfrowanie zupełnie do końca.Główną różnicą między szyfrowaniem linków jest zatem, że metoda kompleksowa pozwala na przemierzanie danych niezabezpieczonej sieci przez pewien czas, ponieważ klucze do szyfrowania i deszyfrowania są znane na każdym końcu przeniesienia.Informacje dotyczące adresowania i routingu w nagłówkach są nadal widoczne dla podsłuchiwania, ale podstawowy ładunek danych pozostaje bezpieczny.Jednak w przypadkach nadwoziacji, w których używane są zarówno end-to-end, jak i szyfrowanie linków, dane rzadko muszą iść dalej niż lokalny router, zanim wejdzie do zaszyfrowanego linku do transportu.