Канальное шифрование
Проще всего добавить шифрование на физическом уровне (см. Рис. -1). Оно называется канальным шифрованием. Интерфейсы физического уровня обычно стандартизированы, и подключить аппаратуру шифрования в этой точке несложно. Такие устройства шифруют все данные, проходящие через них, включая данные, информацию о маршрутизации и о протоколах. Их можно использовать для любого типа цифрового канала связи. С другой стороны, для дешифрирования потока данных перед его обработкой между отправителем и получателем необходимы какие-то интеллектуальные узлы коммутации и хранения.
Этот тип шифрования очень эффективен. Так как шифруется все, у криптоаналитика нет никаких сведений о структуре информации. Он не представляет, кто с кем говорит, какова длина сообщения, которыми они обмениваются, в какое время для связываются и т.д. Это называются безопасностью трафика: враг не только не может получить доступ к информации, но он и не может получить доступ к сведениям о том, куда передается информация, и каков ее объем.
Безопасность не зависит от методов управления трафиком. Управление ключами несложно, только двум оконечным точкам линии нужен общий ключ, и они могут изменить этот ключ независимо от остальной сети.
![[image]](kripto_2/kripto_2-19.jpg)
Представьте себе синхронную линию связи, шифрованную 1-битовым CFB.После инициализации линия может работать бесконечно долго, автоматически восстанавливаясь при битовых сбоях или ошибках синхронизации. Линия шифрует любые передаваемые сообщения, в отсутствии сообщений она шифрует и дешифрирует случайные данные. Ева не знает, когда сообщения посылаются, а когда нет, она не знает, ни где начало сообщений, ни где их конец. Все, что она видит - это бесконечный поток похожих на случайные битов.
Если линия связи асинхронна, можно использовать то же самое 1-битовый режим CFB. Разница в том, враг может получить информацию о скорости передачи. Если эту информацию необходимо скрыть, во время простоя придется передавать сообщения-заглушки.
Самой большой проблемой при шифровании на физическом уровне является то, что каждый физический канал сети должен быть зашифрован: появление одного нешифруемого канала подвергает опасности безопасность всей сети. Если сеть велика, стоимость может заставить отказаться от этого типа шифрования.
Кроме того, каждый узел сети должен быть защищен, так как он обрабатывает незашифрованные данные. Если все пользователи сети доверяют друг другу, и все узлы расположены в безопасных местах, такая схема может работать. Но это маловероятно. Даже в одной корпорации информация должна храниться в секрете от других отделов. Если сеть случайно изменит маршрут сообщения, кто угодно сможет его прочитать. В Табл. -2 суммируются за и против канального шифрования.
Табл. -2.Канальное шифрование: преимущества и недостатки
Преимущества:
Работает просто, так как может быть сделан прозрачным для пользователя. То есть, перед передачей по каналу все шифруется.
Требуется только один набор ключей на канал.
Обеспечивает безопасность трафика, так как шифруется любая информация о маршрутизации.
Диалоговое шифрование.
Недостатки:
Данные раскрываются на промежуточных узлах