AndrewNA

암호기법 분류 링크 암호화, 종단간 암호화 링크 암호화(Link Encryption) 모든 정보(헤더, 트레일러 등)는 암호화되고, 경로 중간에 있는 장비가 복호화하고 다시 암호화하여 전송한다. 키 관리가 어려우나 트래픽 분석에 강하다. 통신사업자(ISP)가 암호화를 진행하고 Layer 1~2 계층(물리, 데이터링크 계층)에서 발생한다. 네트워크를 거치는 장비가 암호화 장비를 갖춰야 해서 비용 부담이 크다. ex) A(암호화) → B(복호화/암호화) → C(복호화/암호화) → D(복호화) 종단간 암호화(End-to-End Encryption) 헤더와 트레일러가 암호화되지 않아 장비가 암호화 하는데 관여하지 않는다. 키 관리에 용이하나 트래픽 분석에 취약하다. 사용자가 암호화를 진행하고 Layer 7 계층..