Link Encryption adalah metode keamanan yang digunakan pada jaringan komunikasi untuk transmisi data terenkripsi antara komputer individu. Dengan metode ini, data dienkripsi dan didekripsi oleh setiap perangkat keras di sepanjang jalur, seperti router jaringan atau perangkat khusus lainnya. Ketika tautan komunikasi dienkripsi dengan cara ini, seluruh transmisi data disembunyikan sebagai lawan dari skema enkripsi lain di mana transmisi masih dapat dicegat. Metode ini juga dapat disebut sebagai enkripsi tingkat tautan, atau enkripsi lapisan tautan. Ini karena semuanya terjadi di lapisan bawah model interkoneksi sistem terbuka (OSI), yang dikenal sebagai lapisan data link.
Saat paket data meninggalkan antarmuka jaringan, seluruh paket, kumpulan data yang dikirim melalui koneksi jaringan, dienkripsi. Link Encryption unik dengan cara ini karena informasi header paket, yang berisi informasi tentang alamat asal dan tujuan, dienkripsi bersama dengan muatan data yang sebenarnya. Paket aman kemudian dikirim melintasi jalur sampai mereka menemukan perangkat lain di sepanjang jalan, pada titik mana header didekripsi dan diperiksa untuk informasi alamat. Jika paket belum sampai ke tujuan, paket akan dienkripsi lagi dan dikirim dalam perjalanan.
Ini berguna untuk menjaga transmisi tetap aman terhadap seseorang yang mencoba menguping di telepon atau menangkap paket untuk analisis. Seorang penyerang tidak dapat mengetahui dari siapa data itu berasal, ke mana tujuannya, dan jalur yang ditempuhnya. Prosesnya juga biasanya bebas dari kesalahan manusia karena semuanya terjadi secara otomatis, menyelamatkan pengguna dari keharusan mengingat untuk mengenkripsi komunikasinya, memberikan kemudahan pada transmisi data reguler yang besar yang perlu aman.
Ada beberapa kekurangan dalam pendekatan ini. Link Encryption sangat merugikan di jaringan publik seperti Internet. Banyak yang menggunakan metode ini hanya akan menggunakannya melalui jalur khusus yang disewa, di mana kontrol yang lebih besar atas perangkat keras di sepanjang jalur dapat dicapai. Ini juga berarti bahwa kunci yang digunakan untuk mengenkripsi dan mendekripsi data harus dipertahankan di beberapa perangkat, membuat setiap titik di sepanjang jalur berpotensi rentan jika penyerang mendapatkan akses ke salah satu perangkat di sepanjang rute.
Solusi lain adalah metode yang dikenal sebagai superenkripsi, yang digunakan untuk mengenkripsi muatan data pada lapisan aplikasi oleh pengguna, dan kemudian informasi header yang tersisa dienkripsi saat keluar ke jaringan yang lebih besar. Metode tambahan dalam superenkripsi dikenal sebagai enkripsi ujung ke ujung. Perbedaan utama antara Link Encryption adalah bahwa metode ujung ke ujung memungkinkan data melintasi jaringan yang tidak aman untuk beberapa durasi karena kunci untuk enkripsi dan dekripsi diketahui di setiap akhir transfer. Informasi pengalamatan dan perutean di header masih terlihat oleh penyadap, tetapi muatan data utama tetap aman. Namun, dalam kasus superenkripsi, di mana enkripsi ujung-ke-ujung dan tautan digunakan, data jarang harus pergi lebih jauh dari router lokal sebelum memasuki tautan terenkripsi untuk transportasi.
EmoticonEmoticon