No se puede entregar un paquete de red si no puede determinar el destino del paquete. Si la dirección de destino fuera encriptada, los enrutadores intermedios sin la clave de encriptación no podrían determinar a dónde enviar el paquete. Para reenviar el paquete, se requeriría la clave. Si algún enrutador que manejó el paquete necesitaba la clave, entonces el valor del acto de cifrar los datos se vuelve discutible.
Dado que IP (v4 O v6) (OSI capa 3) es el medio por el cual estos paquetes se entregan a su destino, y el cifrado es inútil en esta capa, solo las redes gubernamentales más extrañas y autodesprecio probablemente intenten ocultar la capa 3.
TCP (OSI capa 4) se utiliza para identificar servicios en la computadora remota con la que desea comunicarse. Si el programa en la computadora lejana utiliza TCP como protocolo de transporte, entonces TCP también tendría que estar sin cifrar.
- ¿Qué debo saber sobre el cable Ethernet CAT6?
- ¿Qué es Aloha en las redes?
- ¿El Gran Firewall (GFW) en China afecta los sitios web desbloqueados?
- ¿Qué es VTP en redes?
- ¿Qué es una explicación intuitiva del algoritmo PMAC?
Si desea cifrar la comunicación en la capa 4, debe usar algún protocolo que no sea TCP, como IPSEC, para crear una conexión de red cifrada (o “túnel”) que depende de la capa inferior 3 para enrutar los paquetes en consecuencia.
Al hacerlo, la carga útil para cualquier comunicación encapsulada se cifraría. Esta es básicamente una implementación típica de VPN, donde toda la comunicación entre dos puntos finales está encriptada, independientemente de la utilidad.
Los protocolos que tienen su propio cifrado (SSH, HTTPS, LDAPS, etc.) todavía usan las capas de red sin cifrar (capas 1 a 4) para transmitir datos, pero la carga útil en sí misma se cifra (en algún lugar entre las capas 5 a 7, dependiendo de a quién escucha). Esto es lo más eficiente, porque solo gasta poder de procesamiento para cifrar datos de naturaleza sensible.