암호화는 프라이버시, 인증, 무결성 및 데이터에 대한 제한적 접근을 제공하는 강력한 수단이다. 네트워크 환경에서 암호화는 두 개의 호스트 간에 혹은 두 개의 응용 시스템 간에 적용될 수 있다.

① 링크 암호화

링크 암호화(link encryption)는 물리적인 통신회선으로 전달되기 바로 직전에 데이터를 암호화한다. 즉, 링크 암호화는 OSI 참조 모델의 제1계층(물리적 계층) 혹은 제2계층(데이터 링크 계층)에서 이루어진다. 복호화는 통신 데이터가 수신 컴퓨터에 들어가는 시점에 이루어진다. 따라서 데이터는 두 개의 컴퓨터 간에 전송되는 동안에는 암호화에 의해 보호되지만, 호스트상에서는 평문으로 존재한다. [ 그림 6-2 ]는 링크 암호화에 의해 암호화된 메시지를 보여준다.

[ 그림 6-2 ] 링크 암호화 메시지

링크 암호화는 사용자에게 투명하다. 링크 암호화는 하위 계층의 네트워크 프로토콜에 의해 수행되는 전송 서비스가 된다. 링크 암호화는 특히 통신회선이 취약할 때 적합하다. 즉, 네트워크상의 모든 호스트는 안전하지만 다른 사용자와 공유하는 통신매체가 안전하지 못할 때 링크 암호화를 쉽게 적용할 수 있다. 그러나 링크 암호화는 송신 컴퓨터와 수신 컴퓨터 사이에 하나 이상의 호스트를 통하여 통신이 이루어지는 경우어는 취약성을 드러낼 수 있다.

② 단대단 암호화

단대단 암호화(end-to-end encryption)는 OSI 참조 모델의 가장 높은 계층, 즉 제7계층(애플리케이션 계층)이나 제6계층(프리젠테이션 계층)에서 사용제에 의해 수행된다. 단대단 암호화는 사용자와 호스트 간에서 하드웨어에 의해 이루어질 수도 있으며, 호스트 컴퓨터에서 수행되는 소프트웨어에 의해서도 이루어질 수 있다.

단대단 암호화는 모든 라우팅과 전송 처리에 앞서 암호화가 이루어지기 때문에, 메시지는 암호 형태로 네트워크를 통하여 전달된다. 만약 네트워크에서 보안유지에 실패하여 데이터가 노출된다 해도 데이터의 비밀은 위협을 받지 않는다. [ 그림 6-3 ]은 단대단 암호화에 의해 암호화된 메시지를 보여 준다. [ 표 6-3 ]은 링크 암호화와 단대단 암호화를 비교한 결과이다.