Was ist Verbindungs-Verschlüsselung?

Verbindungsverschlüsselung ist eine Sicherheitsmethode, die in den Kommunikationsnetzen für das Getriebe der verschlüsselten Daten zwischen einzelnen Computern angewendet. Mit dieser Methode verschlüsselt die Daten und entschlüsselt durch jedes Stück Hardware entlang dem Weg, wie Netzfräsern oder anderen fachkundigen Vorrichtungen. Wenn die Kommunikationsverbindung auf diese Art verschlüsselt, versteckt die gesamte Datenübertragung im Vergleich mit anderen Verschlüsselungentwürfen, in denen das Getriebe noch abgefangen werden kann. Die Methode kann als waagerecht ausgerichtete Verschlüsselung oder Sicherungsschichtverschlüsselung auch gekennzeichnet. Dieses ist, weil alles an der niedrigeren Schicht des Verknüpfungsmodells der geöffneten Systeme (OSI) geschieht, bekannt als die Sicherungsschicht.

Da Datenpakete die Netzschnittstelle verlassen, verschlüsselt das gesamte Paket, die Büschel der Daten, die über Network Connections gesendet. Verbindungsverschlüsselung ist auf diese Art einzigartig, weil die Kopfzeile des Pakets, die Informationen über den Ursprung und die Zieladressen enthält, zusammen mit der tatsächlichen Datennutzlast verschlüsselt. Die sicheren Pakete gesendet dann über die Linie, bis sie eine andere Vorrichtung währenddessen antreffen, an deren Punkt die Überschrift zu der Adresseninformation entschlüsselt und überprüft. Wenn die Pakete nicht sie durchaus zu ihrem Bestimmungsort gebildet, verschlüsselt sie wieder und geschickt an ihrer Weise.

Dieses ist für das Halten des Getriebes sicher gegen jemand handlich, das versucht, der Linie heimlich zuzuhören oder die Pakete für Analyse gefangenzunehmen. Ein Angreifer ist nicht imstande, zu wissen, wem die Daten von, wo sie vorangegangen und der Weg kamen, den sie währenddessen nahm. Der Prozess ist auch vom menschlichen Versagen normalerweise frei, weil aller er automatisch geschieht und speichert den Benutzer vom Müssen erinnern, ihre Kommunikationen zu verschlüsseln und gibt Mühelosigkeit zu den großen, regelmäßigen Datenübertragungen, die sicher sein müssen.

Es gibt einige Mängel zur Annäherung. Verbindungsverschlüsselung leidet groß in den allgemeinen Netzen wie dem Internet. Viele, die die Methode anwenden, verwenden sie nur über den engagierten, Mietleitungen, in denen grössere Steuerung über der Hardware entlang dem Weg erzielt werden kann. Dieses bedeutet auch, dass die Schlüssel, die verwendet, um die Daten zu verschlüsseln und zu entschlüsseln, auf den mehrfachen Vorrichtungen aufrechterhalten werden müssen und jeden Punkt entlang dem Weg möglicherweise verletzbar bilden, wenn ein Angreifer bis eine der Vorrichtungen entlang dem Weg Zutritt erhält.

Eine andere Abhilfe ist eine Methode, die als superencryption bekannt ist, das verwendet, um die Datennutzlast an der Anwendungsschicht zu verschlüsseln vom Benutzer, und dann verschlüsselt die restliche Kopfzeile, während sie auf das grössere Netz erlischt. Die zusätzliche Methode in einem superencryption bekannt als aufeinander folgende Verschlüsselung. Der Primärunterschied zwischen einer Verbindungsverschlüsselung ist dann, dass die aufeinander folgende Methode die Daten ein ungesichertes Netz während etwas Dauer überqueren darf, weil die Schlüssel für Verschlüsselung und Dekodierung an jedem Ende der Übertragung bekannt. Das Wenden und die Leitinformation in den Überschriften ist zu einem Eavesdropper noch sichtbar, aber die Primärdatennutzlast bleibt sicher. In den Fällen vom superencryption, obwohl, wo aufeinander folgende und Verbindungsverschlüsselung verwendet, die Daten selten gehen müssen irgendwie weit als ein lokaler Fräser, bevor sie die verschlüsselte Verbindung für Transport einträgt.