问连接和端到端加密

EN

链路加密并不是真正的密码概念，它更像是一种网络协议。

链路加密只保护路由器之间的“线路上”消息。看看OSI模型，这将是在第二层。是的，因此，它适用于所有有关路由的事情。

然而，如果您查看维基百科关于链接加密的文章，它们列出了两个优点：

• 加密是自动的，因此出现人为错误的机会较少。
• 如果通信链路连续运行，并且具有不变的通信量水平，则链路加密将破坏流量分析。

这简直是胡说八道。

链接加密在某些情况下是有用的，例如，如果您必须担心窃听，并且您信任路由器。这确实是有意义的，例如，在军事通信网络中，或者在其他一些组织中，路由站是其中的一部分。此外，您需要某种方式来了解或同意加密密钥，而为每个“第2层”-package进行密钥交换将是性能的噩梦。

但是，如果您不信任路由器，那么链接加密只会增加加密和解密的额外努力，根本没有任何好处。如果您考虑类似于中间人的攻击，那么这些攻击者实际上通常是路由器(或者可以充当路由器)。事实上，您需要向路由器提供路由信息(包括发送者和接收者的附件)，以便他们能够完成他们的工作。

因此，如果你在考虑互联网流量，这是没有任何意义的，也不会增加安全性。但是，您可以考虑无线网络协议(例如WPA2、UMTS、.)在那个不安全的通信通道上进行链接加密，这很容易监控。

除此之外，我不认为这个概念提供了更多，它真的取决于信任的水平和情况。我不认为在所有路由器之间有链接加密有任何好处-如果你不控制路由器自己。