3. 링크 암호화 & 종단간 암호화

3. 링크 암호화 와 종단간 암호화 (vpn에 사용됨)

 

링크 암호화

Alice(End Node)                R1(중계노드 ex.ISP / 통신업자)             R2                 Bob

암호화 ------------------------------> 복호화/암호화 -----------------> 복/암 --------> 복호화

 

- 링크 계층에서 두 지점 간의 네트워크전송을 암호화하는 데이터 보안 프로세스

- 데이터를 암호화해서 보내면 각 홉(hop, 라우터)에서 복호화 하고 또 암호화해서 보내고... 과정을 반복!

 

종단간(End Node) 암호화

Alice                R1             R2         Bob

암호화 -------------------------------> 복호화

 

- 처음단계부터 끝까지 모두 암호화되어있음

 

비교 및 정리

구분	링크 암호화	종단간 암호화
특징	- ISP, 통신업자가 암호화 - 헤더를 포함한 모든 데이터를 암호화 - 유저가 알고리즘 통제 불가	- 사용자가 End node에서 암호화 - 헤더(라우팅 정보)는 암호화 하지 않는다. - 유저가 알고리즘 통제
장점	- User-Transparent하게 암호화되므로(유저가 암호화 과정을 인식할 필요X) 운영이 간단 - 트래픽 분석이 어려워짐 (공격자 입장에서는 어려움) - 온라인으로 암호화	- 사용자 인증 등 높은 수준의 보안 서비스를 제공 가능 - 중간노드에서도 데이터가 암호문으로 존재 - 키관리가 용이
단점	- 중간 노드에서 데이터가 평문으로 노출 - 다양한 보안서비스 제공하기에는 한계 - 모든 노드가 암호화 장비를 갖추어야하므로 네트워크가 커지면 비용이 과다 (비쌈) - 키관리가 어려움	- 트래픽 분석이 취약 (헤더(라우팅 정보)는 암호화 하지 않기 때문) - 오프라인으로 암호화