物理層で暗号化は可能ですか?
OSIモデル に関連して暗号化について話すとき、通常、アプリケーション(電子メール-PGP)、トランスポート(SSL)、ネットワーク(IPSec)、さらにはデータリンク層(WPA)での暗号化について聞きます。しかし、物理層に関連することは聞いたことがありません。
- 物理的に暗号化することは可能ですか?
- それを使用するアプリケーションはありますか?
- 物理層での暗号化のユースケースはありますか?
物理層で暗号化を実装することを選択した場合、次の理由が考えられます。
- 何らかの理由でリンク層2を構成する可能性のあるものをサポートする必要がある場合は、暗号化スキームを独立させ、セキュリティで保護されていない可能性のある上位層に対して透過的にする必要があります。
- 要件によっては、できるだけ身体に近い場所で作業することが避けられません。
そのような目的で私が想像できる唯一の現在のユースケースは、無線通信であり、ほとんどが軍用無線通信です。たとえば、実際の通信中に、電磁ブランクノイズとして表示されるように通信を難読化するシステムがあります(検出とローカリゼーションの問題を回避しようとします)。このようなエンコードはバイトを処理せず、電磁波を直接処理するため、物理層に配置する必要があります()。
いずれの場合も、物理層の暗号化は非常に複雑になり、したがってコストが高くなるため、ほとんどの場合、その使用は軍事および共同に限定されます。私が知る限り、暗号化が実装された標準の物理層を使用して、一般的にはレイヤー2以上で十分です。
物理層の仕事は、あるチャネル(ケーブルまたはワイヤレス媒体)を介してデータを送信することです。物理層で暗号化が行われた場合、アプリケーションデータ、宛先IPアドレス、ポート番号、さまざまなヘッダーなどを含むすべてのデータも暗号化されます。この暗号化されたデータが送信されると、次のノード(ルーター、スイッチ、またはその他のリンク)は宛先アドレスを判別できず(宛先アドレスも暗号化されているため)、転送できません。それ。したがって、暗号化は物理層では行われません。
確かに、 Powerline adapters は何年もこれを行ってきました。
たとえば Belkin Surf POWERLINE NETWORKING ADAPTER は、128ビットのAES暗号化を採用しています。
Quantum Cryptography は、物理レベルでの暗号化の一形態と考えることができます。量子暗号は、量子力学の特性を使用して、サードパーティが傍受できないメッセージを送信します。厳密な意味での暗号化ではありませんが、サードパーティがデータを傍受するのを防ぐという同じ目的を果たします。
もちろん、量子暗号は本質的にポイントツーポイントであるため、OSIモデルには従いません。
データリンク層は、実際のデータが交換される最下層であり、そのすぐ下の物理層は、そのデータを渡すためのメカニズムです。
物理層とデータリンク層の間に暗号化層を挿入して、反対側のデバイスがデコードできるようにワイヤー上のビットを反転させることができますが、実際に行ったすべてのことは新しいデータリンク層IMO。
暗号化は、データの機密性を確保するための数学的構造の使用です。そのため、おそらく、用語の問題として、物理層では発生しません。
ただし、アナログ暗号化は存在し、ビットシャベルタイプの場合、アナログレベルで機能するものはすべて物理と見なすことができます。アナログ暗号化は 安全な音声伝送 にとって重要でしたが、私が知る限り、このオールデジタル時代でそれは絶滅しました。
物理層セキュリティというフィールドがあります。 WhiteWinterWolfの概要 のように、基本的な考え方は、チャネルを介して通信を調整し、自然な干渉またはアクティブな妨害によって、正当な当事者が盗聴者よりも少ないノイズを受信するようにすることです。理論的には、正当な当事者間のチャネルは、盗聴者がいるチャネルよりも帯域幅が広いため、盗聴者は正当なパートナーよりも少ない情報を取得します。盗聴者が取得しない情報は共有秘密です。これをすぐに適用するには、共有シークレットを交換します。
理論と実践の間にはかなりの距離があり、私はこれを実際に目にしたことはありません。
物理層のセキュリティに関するいくつかの読書: