リンク暗号|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. リンク暗号
             

リンク暗号

リンク暗号とは、ネットワーク通信において、データが各通信リンク(区間)ごとに暗号化される方式のことです。リンク暗号は「リンクごとに暗号化する」ことからこの名前がつけられており、データの送信経路である各ネットワーク機器(ルーターやスイッチなど)が暗号化と復号化を行います。この方式により、リンクごとにデータが保護され、不正アクセスや盗聴から通信データを守ることができます。

リンク暗号は特に、通信経路に複数の中継ポイント(ネットワークデバイス)がある場合に、各ポイントでデータが復号化され、再度暗号化されるという動作を繰り返します。このため、リンク暗号はインターネットを通じた通信や広域ネットワーク(WAN)において、特定の区間のデータセキュリティを強化する目的で利用されることがあります。

リンク暗号の仕組み

リンク暗号は、通信データを各通信リンク(区間)ごとに暗号化・復号化することでデータを保護します。その仕組みは以下のように機能します。

  1. 暗号化の開始
    送信元のデバイスでデータが暗号化され、最初のリンク(通信区間)に送信されます。
  2. 各リンクでの復号化と再暗号化
    データが中継ポイント(ルーターやスイッチなど)に到達するたびに、デバイスはデータを復号化し、次のリンクに向けて再度暗号化します。つまり、リンクごとに異なる暗号鍵を用いて暗号化と復号化を行います。
  3. 受信側での復号化
    最終的な受信側デバイスにデータが到達すると、そこでデータが復号化され、元の情報が取得されます。

このように、リンク暗号ではネットワーク経路上の各リンクごとにデータが暗号化と復号化を繰り返すため、各区間でデータが保護される仕組みです。

リンク暗号の特徴

リンク暗号には以下の特徴があります。

1. 各リンクごとに暗号化と復号化が行われる

リンク暗号では、通信経路の各中継ポイント(ルーターやスイッチ)ごとにデータが復号化されてから再度暗号化されます。そのため、各リンクでのセキュリティが確保されますが、中継デバイスにアクセス権を持つ第三者がデータの復号化に関与するリスクが伴います。

2. 低レイヤーでの暗号化

リンク暗号はOSI参照モデルのデータリンク層や物理層で行われるため、ネットワーク層やアプリケーション層に影響を与えずに暗号化が行われます。このため、リンク暗号を使用すると、データの種類や通信プロトコルに関係なく、全てのデータが暗号化されるという利点があります。

3. 通信の暗号化負荷が分散される

リンク暗号では各リンクで暗号化と復号化が行われるため、通信経路の全体にわたって暗号化の負荷が分散されます。これにより、単一のデバイスに過剰な暗号化負荷がかからないようにする利点があります。

リンク暗号とエンドツーエンド暗号の違い

リンク暗号は「リンク(通信区間)ごと」に暗号化を行う方式ですが、これとは異なる暗号化方式として「エンドツーエンド暗号」があります。

  • リンク暗号
    通信経路の各区間ごとに暗号化と復号化が行われます。中継デバイスがデータにアクセスするため、各区間のセキュリティが強化されますが、各ポイントでデータの復号が行われるため、完全な秘匿性を保証することが難しいです。
  • エンドツーエンド暗号
    データが送信元から受信先まで一度も復号されることなく暗号化されたままの状態で送信されます。送信者と受信者のみが復号の鍵を持つため、第三者によるデータへのアクセスが困難になります。ただし、リンク暗号と異なり、エンドツーエンド暗号では通信経路上の中継デバイスはデータの内容を認識できないため、ルーティング制御に影響が出る場合があります。

リンク暗号の利点

リンク暗号には以下の利点があります。

  1. 通信経路上の各区間でのセキュリティ向上
    各通信リンクでデータが保護されるため、リンク暗号はインターネットや広域ネットワークなど、複数のリンクを経由する通信経路において、個々の区間ごとのセキュリティを向上させる効果があります。
  2. プロトコルやデータ形式に依存しない
    リンク暗号はOSI参照モデルの低レイヤーで暗号化を行うため、通信プロトコルやデータの形式に関係なくすべてのデータが暗号化されます。したがって、さまざまな種類のデータを含む通信でも安全性が向上します。
  3. 負荷の分散
    各リンクごとに暗号化と復号化を行うため、暗号化の処理負荷が各中継ポイントに分散され、特定のデバイスに負荷が集中することがありません。

リンク暗号のデメリットと課題

リンク暗号にはいくつかのデメリットや課題も存在します。

  1. 中継ポイントでの復号によるリスク
    リンク暗号では各中継デバイスでデータが復号化されるため、ルーターやスイッチが攻撃を受けると、データが盗聴されるリスクが生じます。これにより、通信経路の全体が完全に保護されない可能性があります。
  2. 通信遅延の発生
    各リンクで暗号化と復号化が繰り返されるため、暗号処理に伴う遅延が発生する可能性があります。特に経路上に多くの中継ポイントがある場合、暗号化と復号化の負荷が高くなり、通信速度が低下することがあります。
  3. エンドツーエンド暗号に比べると秘匿性が低い
    リンク暗号は、通信経路の全体を一貫して保護するエンドツーエンド暗号に比べると、セキュリティのレベルが低い場合があります。各中継デバイスでデータが復号されるため、完全なデータの秘匿性を保証できません。

リンク暗号の活用場面

リンク暗号は以下のような場面での活用が期待されます。

  • 企業内のネットワーク通信
    企業ネットワークでは、外部の脅威からデータを保護するため、通信リンクごとに暗号化が行われるリンク暗号を採用することがあります。これにより、企業の内部ネットワークや広域ネットワークを経由するデータが保護されます。
  • 公衆ネットワークやWANでの通信
    公衆ネットワークや広域ネットワーク(WAN)を介してデータが送信される場合、リンク暗号により、各リンクごとにデータが暗号化されることで安全性が向上します。
  • インフラストラクチャ内でのセキュリティ強化
    銀行や政府機関など、セキュリティが重要なインフラストラクチャ内でのデータ通信には、リンク暗号を用いて各区間ごとのセキュリティを確保することが求められることがあります。

まとめ

リンク暗号は、ネットワーク通信において各リンク(通信区間)ごとに暗号化を行うことで、データの盗聴や改ざんを防ぐ方法です。OSI参照モデルの低レイヤーで暗号化が行われるため、プロトコルやデータの種類に関係なく全ての通信が保護されるという利点があります。

一方、リンク暗号では各中継ポイントでデータが復号されるため、通信経路上での完全な秘匿性が保証されないというデメリットもあります。エンドツーエンド暗号と併用することで、通信経路全体のセキュリティを高め、データの安全性を確保することが推奨されます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。