Kanalkryptering er en form for kryptering , hvor alle data, der passerer gennem alle involverede kommunikationskanaler, udsættes for kryptografisk transformation , herunder teksten i meddelelsen, samt teknisk information om dens routing , kommunikationsprotokol osv. [1] .
Med kanalkryptering er absolut al data, der passerer gennem hver kommunikationskanal , krypteret . I dette tilfælde vil dataoverførselsdeltagerne (for eksempel switch ) dekryptere den indgående strøm for at behandle den, derefter kryptere og sende til den næste netværksknude .
Kanalkryptering er et effektivt middel til at beskytte information i computernetværk . Da al information er krypteret, har en potentiel angriber ikke yderligere information om, hvem der er kilden til dataene, hvem de sendes til og så videre. . Derudover kan en tilfældig bitsekvens transmitteres over kanalen , så en ekstern observatør ikke kan spore begyndelsen og slutningen af udsendelsesmeddelelsen [1] .
Med denne krypteringsmetode er det nødvendigt at forsyne tilstødende noder med de samme nøgler .
Den største ulempe ved kanalkryptering er behovet for at kryptere data under transmission over hver netværkskanal. Overtrædelse af denne betingelse bringer netværkets sikkerhed i fare. Omkostningerne ved at implementere kanalkryptering i store netværk kan være uøkonomiske [1] .
Tjenestedatakryptering kræver implementering af den samme beskyttelse på mellemliggende kommunikationsenheder ( gateways , repeatere ).
Kryptering af serviceoplysninger kan føre til fremkomsten af statistiske mønstre i krypterede data, hvilket påvirker pålideligheden af beskyttelsen og pålægger begrænsninger for brugen af kryptografiske algoritmer [2] .