Kanalkryptering är en typ av kryptering där all data som passerar genom alla inblandade kommunikationskanaler utsätts för kryptografisk transformation , inklusive texten i meddelandet, såväl som teknisk information om dess routing , kommunikationsprotokoll , etc. [1] .
Med kanalkryptering är absolut all data som passerar genom varje kommunikationskanal krypterad . I det här fallet kommer dataöverföringsdeltagarna (till exempel switch ) att dekryptera den inkommande strömmen för att bearbeta den, sedan kryptera och överföra till nästa nätverksnod .
Kanalkryptering är ett effektivt sätt att skydda information i datornätverk . Eftersom all information är krypterad har inte en potentiell angripare ytterligare information om vem som är källan till data, till vem den skickas osv. . Dessutom kan en slumpmässig bitsekvens sändas över kanalen så att en utomstående observatör inte kan spåra början och slutet av sändningsmeddelandet [1] .
Med denna krypteringsmetod är det nödvändigt att förse intilliggande noder med samma nycklar .
Den största nackdelen med kanalkryptering är behovet av att kryptera data under överföring över varje nätverkskanal. Brott mot detta villkor äventyrar nätverkets säkerhet. Kostnaden för att implementera kanalkryptering i stora nätverk kan vara oekonomisk [1] .
Kryptering av tjänstdata kräver implementering av samma skydd på mellanliggande kommunikationsenheter ( gateways , repeaters ).
Kryptering av tjänstinformation kan leda till uppkomsten av statistiska mönster i krypterad data, vilket påverkar skyddets tillförlitlighet och medför restriktioner för användningen av kryptografiska algoritmer [2] .