Šifrování kanálu je typ šifrování , při kterém jsou kryptografické transformaci podrobena všechna data procházející všemi zúčastněnými komunikačními kanály , včetně textu zprávy, jakož i technických informací o jejím směrování , komunikačním protokolu atd. [1] .
Díky šifrování kanálu jsou šifrována absolutně všechna data procházející každým komunikačním kanálem . V tomto případě účastníci přenosu dat (například přepínač ) dešifrují příchozí tok , aby jej mohli zpracovat, poté zašifrují a přenesou do dalšího síťového uzlu .
Šifrování kanálů je účinným prostředkem ochrany informací v počítačových sítích . Vzhledem k tomu, že všechny informace jsou šifrované, případný útočník nemá další informace o tom, kdo je zdrojem dat, komu jsou odesílána a podobně. . Navíc může být kanálem přenášena náhodná bitová sekvence , takže vnější pozorovatel nemůže sledovat začátek a konec vysílané zprávy [1] .
Při této metodě šifrování je nutné poskytnout sousedním uzlům stejné klíče .
Hlavní nevýhodou kódování kanálu je nutnost šifrovat data během přenosu přes každý síťový kanál. Porušení této podmínky ohrožuje bezpečnost sítě. Náklady na implementaci šifrování kanálů ve velkých sítích mohou být neekonomické [1] .
Šifrování servisních dat vyžaduje implementaci stejné ochrany na zprostředkujících komunikačních zařízeních ( brány , opakovače ).
Šifrování servisních informací může vést k výskytu statistických vzorů v zašifrovaných datech, což ovlivňuje spolehlivost ochrany a ukládá omezení pro použití kryptografických algoritmů [2] .