Сквозное шифрование
Другим подходом является размещение аппаратуры шифрования между сетевым и транспортными уровнями. Шифрующее устройство должно понимать протоколы до третьего уровня включительно и шифровать только данные транспортного уровня, которые затем снова объединяются с маршрутной информацией и выдаются на нижние уровни для передачи.
Такой подход позволяет избежать проблемы шифрования/дешифрирования на физическом уровне. При сквозном шифровании данные остаются зашифрованными, пока не будут доставлены к месту назначения (см Рис. -2). Основной проблемой сквозного шифрования является открытость информации о маршрутизации. Хороший криптоаналитик многое может узнать из того, кто, кому, когда передает информацию и каков ее объем, даже не зная содержания этой информации. Усложняется и управление ключами, так как пользователи должны быть уверены, что они используют общие.
Рис. -2. Сквозное шифрование.Создавать аппаратуру сквозного шифрования нелегко. Каждая конкретная система связи может использовать свои собственные протоколы. Иногда межуровневые интерфейсы недостаточно полно специфицированы, что делает задачу еще сложнее.
Если данные шифруются на высоком уровне архитектуры связи, таком как уровень приложения или уровень представления, то шифрование может не зависеть от типа используемой системы связи. Это все еще сквозное шифрование, но у такой реализации нет проблем с кодами линии, синхронизацией модемов, физическими интерфейсами, и т.д. Во времена электромеханической криптографии шифрование и дешифрирование всегда выполнялись в автономном режиме, шифрование на высоких уровнях от этого ушло недалеко.
Шифрование на этих высоких уровнях взаимодействует с программным обеспечением пользователя. Оно различно для различных компьютерных архитектур, следовательно , шифрование может быть оптимизировано для конкретной компьютерной системы. Шифрование может быть реализовано программно или с использованием специальной аппаратуры. В последнем случае компьютер посылает шифруемые данные в специальное устройство перед тем, как выдавать их на нижние уровни системы связи для передачи. Этот процесс требует определенного интеллекта и не подходит для тупых терминалов. Кроме того, могут возникнуть проблемы совместимости с компьютерами других типов.
Основным недостатком сквозного шифрования является возможность анализа трафика. Анализ трафика - это анализ шифрованных сообщений: откуда, куда и когда они отправлены, каков их размер, как часто они передаются, как они связаны с различными внешними событиями, например, какими-то встречами, и т.п. В таких сведениях спрятано множество полезной информации, которую хотел бы заполучить криптоаналитик. В Табл. -3 представлены положительные и отрицательные стороны сквозного шифрования.
Табл. -3.Сквозное шифрование: преимущества и недостатки
Преимущества:
Высокий уровень безопасности.
Недостатки:
Необходима более сложная система управления ключами.
Возможен анализ трафика, так как маршрутная информация не шифруется.
Шифрование выполняется в автономном режиме.