Канальное шифрование
Канальное шифрование —тип шифрования, при котором криптографическому преобразованию подвергаются все данные, проходящие через все задействованные каналы связи, включая текст сообщения, а также техническую информацию о его маршрутизации, коммуникационном протоколе и т. д.[1].
Концепция
При канальном шифровании шифруются абсолютно все данные, проходящие через каждый канал связи. В этом случае участники передачи данных (например, коммутатор) будут расшифровывать входящий поток, чтобы его обработать, потом зашифровывать и передать на следующий узел сети.
Канальное шифрование представляет собой эффективное средство защиты информации в компьютерных сетях. Так как шифруется вся информация, то у потенциального злоумышленника нет дополнительной информации о том, кто является источником данных, кому они направляются и так далее. Дополнительно по каналу можно передавать случайную битовую последовательность, чтобы сторонний наблюдатель не смог отследить начало и конец транслируемого сообщения[1].
При таком способе шифрования одинаковыми ключами необходимо снабдить сопредельные узлы.
Недостатки канального шифрования
Основной недостаток канального шифрования заключается в необходимости шифровать данные при передаче по каждому каналу сети. Нарушение указанного условия ставит под угрозу безопасность сети. Стоимость реализации канального шифрования в больших сетях может оказаться нерентабельной[1].
Шифрование служебных данных требует реализацию такой же защиты на устройствах промежуточной коммуникации (шлюзах, ретрансляторах).
Шифрование служебной информации может привести к появлению статистических закономерностей в шифрованных данных, что влияет на надёжность защиты и накладывает ограничения на использование криптографических алгоритмов[2].
Примечания
- Криптографические алгоритмы . www.bnti.ru. Дата обращения: 19 марта 2018.
- Информационная безопасность . protect.htmlweb.ru. Дата обращения: 19 марта 2018.