La crittografia dei collegamenti è un metodo di sicurezza utilizzato sulle reti di comunicazione per la trasmissione di dati crittografati tra singoli computer. Con questo metodo, i dati vengono crittografati e decrittografati da ogni componente hardware lungo il percorso, come router di rete o altri dispositivi specializzati. Quando il collegamento di comunicazione è crittografato in questo modo, l’intera trasmissione dei dati è nascosta rispetto ad altri schemi di crittografia in cui la trasmissione può ancora essere intercettata. Il metodo può anche essere indicato come crittografia a livello di collegamento o crittografia a livello di collegamento. Questo perché tutto accade al livello inferiore del modello di interconnessione dei sistemi aperti (OSI), noto come livello di collegamento dati.
Quando i pacchetti di dati lasciano l’interfaccia di rete, l’intero pacchetto, i gruppi di dati inviati tramite le connessioni di rete, viene crittografato. La crittografia del collegamento è univoca in questo modo perché le informazioni di intestazione del pacchetto, che contengono informazioni sugli indirizzi di origine e destinazione, sono crittografate insieme al payload effettivo dei dati. I pacchetti protetti vengono quindi inviati attraverso la linea fino a quando non incontrano un altro dispositivo lungo il percorso, a quel punto l’intestazione viene decifrata e verificata per le informazioni sull’indirizzo. Se i pacchetti non sono ancora arrivati a destinazione, vengono nuovamente crittografati e inviati per la loro strada.
Questo è utile per mantenere la trasmissione al sicuro contro qualcuno che tenti di intercettare la linea o catturare i pacchetti per l’analisi. Un utente malintenzionato non è in grado di sapere da chi provengono i dati, dove sono diretti e il percorso che hanno percorso lungo il percorso. Il processo è anche solitamente privo di errori umani perché avviene tutto automaticamente, evitando all’utente di doversi ricordare di crittografare le sue comunicazioni, facilitando le trasmissioni di dati regolari e di grandi dimensioni che devono essere sicure.
Ci sono alcune carenze nell’approccio. La crittografia dei collegamenti soffre molto sulle reti pubbliche come Internet. Molti di coloro che utilizzano il metodo lo utilizzeranno solo su linee dedicate e dedicate, dove è possibile ottenere un maggiore controllo sull’hardware lungo il percorso. Ciò significa anche che le chiavi utilizzate per crittografare e decrittografare i dati devono essere mantenute su più dispositivi, rendendo ogni punto lungo il percorso potenzialmente vulnerabile se un utente malintenzionato dovesse accedere a uno dei dispositivi lungo il percorso.
Un’altra soluzione alternativa è un metodo noto come supercrittografia, che viene utilizzato per crittografare il payload dei dati a livello di applicazione dall’utente, quindi le informazioni di intestazione rimanenti vengono crittografate mentre escono sulla rete più grande. Il metodo aggiuntivo in una supercrittografia è noto come crittografia end-to-end. La differenza principale tra la crittografia di un collegamento, quindi, è che il metodo end-to-end consente ai dati di attraversare una rete non protetta per un certo periodo poiché le chiavi per la crittografia e la decrittografia sono note a ciascuna estremità del trasferimento. L’indirizzamento e le informazioni di instradamento nelle intestazioni sono ancora visibili a un intercettatore, ma il carico utile dei dati principali rimane al sicuro. Nei casi di supercrittografia, tuttavia, in cui vengono utilizzate sia la crittografia end-to-end che quella del collegamento, i dati raramente devono andare oltre un router locale prima di entrare nel collegamento crittografato per il trasporto.