Канальне шифрування

Канальне шифрування — тип шифрування, при якому криптографічному перетворенню піддаються всі дані, що проходять через задіяні канали зв'язку, включаючи текст повідомлення, а також технічну інформацію про його маршрутизацію, комунікаційний протокол і т.д[1].

Концепція

Канальне шифрування

При канальному шифруванні шифруються абсолютно всі дані, що проходять через кожен канал зв'язку. У цьому випадку учасники передачі даних (наприклад, комутатор) будуть розшифровувати вхідний потік, щоб його обробити, потім зашифровувати й передати на наступний вузол мережі.

Канальне шифрування є ефективним засобом захисту інформації в комп'ютерних мережах. Через те, що шифрується вся інформація, у потенційного зловмисника немає додаткової інформації про те, хто є джерелом даних, кому вони направляються і так далі[1]. Додатково каналом можна передавати випадкову бітову послідовність, щоб сторонній спостерігач не зміг відстежити початок і кінець трансльованого повідомлення[1].

При такому способі шифрування схожими ключами необхідно забезпечити суміжні вузли.

Недоліки канального шифрування

Основний недолік канального шифрування полягає в необхідності шифрувати дані при передачі кожним каналом мережі. Порушення вказаної умови ставить під загрозу безпеку мережі. Вартість реалізації канального шифрування у великих мережах може виявитися нерентабельною[1].

Шифрування службових даних вимагає реалізацію такого ж захисту на пристроях проміжної комунікації (шлюзах, ретрансляторах).

Шифрування службової інформації може призвести до появи статистичних закономірностей в зашифрованих даних, що впливає на надійність захисту й накладає обмеження на використання криптографічних алгоритмів[2].

Див. також

Примітки

  1. а б в г Криптографические алгоритмы. Архів оригіналу за 10 березня 2018. Процитовано 17 квітня 2018.
  2. Информационная безопасность. protect.htmlweb.ru. Архів оригіналу за 9 квітня 2018. Процитовано 19 березня 2018.