Link Encryption
リンク暗号化は、最終宛先に到着するまで、各ネットワーク ルーティング ポイント (ネットワーク スイッチ、または通過するノードなど)ですべてのネットワーク トラフィックを暗号化および復号化する、通信セキュリティへのアプローチです。この復号化と暗号化の繰り返しは、各送信に含まれるルーティング情報を読み取って、宛先に送信するためにさらに使用できるようにするために必要であり、その前に再暗号化されます。これは、ヘッダー/ルーティング情報ではなく内部情報が発信元の送信者によって暗号化され、目的の受信者によってのみ復号化されるend-to-end encryptionとは対照的 です。 リンク暗号化には 2 つの主な利点があります:
暗号化は自動的に行われるため、人的ミスが発生する可能性は低くなります。
通信リンクが継続的に動作し、一定レベルのトラフィックを伝送する場合、リンクの暗号化はトラフィック分析を無効にします。
一方、エンドツーエンド暗号化では、意図した受信者のみが平文にアクセスできるようになります。
リンク暗号化は、メッセージを 超暗号化することでエンドツーエンド システムで使用できます。
chatGPT.icon
リンク暗号化:これは、データがあるノードから次のノードへと移動するごとに、それぞれの「リンク」でデータが暗号化される技術です。データは各ノードで一時的に復号化され、次のリンクへの移動前に再度暗号化されます。しかし、これにより各ノードでデータが一時的に読める状態になるため、そのノードが信頼できる必要があります。 Nodeが復号化する理由
リンク暗号化の場合、ノード(通過点)で復号化が行われるのは、ネットワークのルーティングや管理が必要だからです。 特に大規模なネットワークでは、データパケットが送信元から目的地まで移動するためには、多数の中間ノードを経由しなければなりません。このため、各ノードでは、パケットがどこから来て、次にどこへ行くべきかという情報を認識し、適切なルーティングを行う必要があります。
リンク暗号化では、データパケットはノード間のリンクごとに暗号化・復号化されます。このため、各ノードではデータパケットの内容を一時的に確認(復号化)できます。これにより、適切なネットワーク管理とルーティングが可能になります。
しかし、このような方式では、各ノードがデータパケットの内容を読むことが可能となるため、そのノードが信頼できる必要があります。
つまりすべてが暗号化されているから中間ノードはどこにメッセージングすればいいか分からないから復号化するって事らしいYudai.icon