Канальне шифрування
Канальне шифрування — тип шифрування, при якому криптографічному перетворенню піддаються всі дані, що проходять через задіяні канали зв'язку, включаючи текст повідомлення, а також технічну інформацію про його маршрутизацію, комунікаційний протокол і т.д[1].
Концепція ред.
При канальному шифруванні шифруються абсолютно всі дані, що проходять через кожен канал зв'язку. У цьому випадку учасники передачі даних (наприклад, комутатор) будуть розшифровувати вхідний потік, щоб його обробити, потім зашифровувати й передати на наступний вузол мережі.
Канальне шифрування є ефективним засобом захисту інформації в комп'ютерних мережах. Через те, що шифрується вся інформація, у потенційного зловмисника немає додаткової інформації про те, хто є джерелом даних, кому вони направляються і так далі[1]. Додатково каналом можна передавати випадкову бітову послідовність, щоб сторонній спостерігач не зміг відстежити початок і кінець трансльованого повідомлення[1].
При такому способі шифрування схожими ключами необхідно забезпечити суміжні вузли.
Недоліки канального шифрування ред.
Основний недолік канального шифрування полягає в необхідності шифрувати дані при передачі кожним каналом мережі. Порушення вказаної умови ставить під загрозу безпеку мережі. Вартість реалізації канального шифрування у великих мережах може виявитися нерентабельною[1].
Шифрування службових даних вимагає реалізацію такого ж захисту на пристроях проміжної комунікації (шлюзах, ретрансляторах).
Шифрування службової інформації може призвести до появи статистичних закономірностей в зашифрованих даних, що впливає на надійність захисту й накладає обмеження на використання криптографічних алгоритмів[2].
Див. також ред.
Примітки ред.
- ↑ а б в г Криптографические алгоритмы. Архів оригіналу за 10 березня 2018. Процитовано 17 квітня 2018.
- ↑ Информационная безопасность. protect.htmlweb.ru. Архів оригіналу за 9 квітня 2018. Процитовано 19 березня 2018.