Quando parliamo di crittografia in relazione al modello OSI di solito sentiamo parlare di crittografia su Application (Email - PGP), Transport (SSL), Network (IPSec) e persino Data Link Layer (WPA). Ma non ho mai sentito parlare di qualcosa in relazione al Physical Layer.
Se si sceglie di implementare la crittografia a livello fisico, potrebbe essere dovuto a:
L'unico caso d'uso corrente che potrei immaginare per tale scopo sarebbe la radiocomunicazione e, per lo più, la radio-comunicazione di livello militare. Per esempio, ci sono dei sistemi che offuscano la comunicazione in modo da apparire come un rumore bianco elettromagnetico pur essendo una comunicazione reale (cercando di evitare problemi di localizzazione e localizzazione). Tale codifica non elabora byte, elabora direttamente le onde elettromagnetiche in modo che necessiti di essere localizzato a livello fisico.
In tutti i casi la crittografia a livello fisico comporterebbe una complessità piuttosto elevata e quindi costi più elevati, quindi la maggior parte delle possibilità è che il suo utilizzo è limitato a militari e amp; co. Per quanto ne so per l'uso civile, utilizzando un livello fisico standard con crittografia implementata non inferiore a livello 2, in genere è sufficiente.
Il compito del livello fisico è quello di trasmettere i dati su un canale (cavo o supporto wireless). Se la crittografia è stata eseguita a livello fisico, verranno crittografati anche tutti i dati, inclusi i dati dell'applicazione, l'indirizzo IP di destinazione, il numero di porta, diverse intestazioni, ecc. Quando verranno trasmessi questi dati crittografati, il nodo successivo (router, switch o altro collegamento) non sarà in grado di determinare l'indirizzo di destinazione (poiché anche l'indirizzo di destinazione è crittografato) e non sarà in grado di inoltrare esso. Quindi, la crittografia non viene eseguita a livello fisico.
Certo, gli adattatori Powerline hanno fatto questo per anni.
Adesempio
Potresti pensare a Quantum Cryptography come forma di crittografia a livello fisico. La crittografia quantistica utilizza le proprietà della meccanica quantistica per inviare messaggi che non possono essere intercettati da una terza parte. Non è crittografia nel senso più stretto, ma ha lo stesso scopo di impedire a terze parti di intercettare i dati.
Naturalmente, non segue il modello OSI poiché la crittografia quantistica è intrinsecamente punto a punto.
Il livello di collegamento dati è il livello più basso in cui vengono scambiati i dati effettivi, il livello fisico immediatamente sottostante è il meccanismo per il passaggio di tali dati.
Potresti inserire un livello di crittografia tra il tuo livello fisico e il tuo livello di collegamento dati che capovolge i bit sul filo in modo che un dispositivo all'altro capo sia in grado di decodificare, ma in realtà tutto ciò che hai fatto è aggiunto un nuovo IMO del livello di collegamento dati.
La crittografia è l'uso di costruzioni matematiche per garantire la riservatezza dei dati. Come tale, probabilmente, non si verifica a livello fisico, come una questione di terminologia.
Tuttavia, la crittografia analogica esiste, e per noi tipi di bit-shoveling, tutto ciò che funziona a livello analogico può essere considerato fisico. La crittografia analogica era importante per la trasmissione vocale sicura , ma per quanto ne so è estinta in questa era interamente digitale.
C'è un campo chiamato sicurezza livello fisico . Come delineato da WhiteWinterWolf , l'idea di base è di organizzare la comunicazione su un canale in modo che le parti legittime ricevano meno rumore di qualsiasi spioncino , grazie all'interferenza naturale o al blocco attivo. In teoria, il canale tra le parti legittime ha una larghezza di banda superiore rispetto al canale con qualsiasi spione, e quindi gli intercettatori ricevono meno informazioni rispetto al partner legittimo. Le informazioni che gli intercettatori non ricevono è un segreto condiviso. Un'applicazione immediata di questo è lo scambio di un segreto condiviso.
C'è una distanza considerevole tra teoria e pratica, e non ho visto questo in natura.
Alcune letture sulla sicurezza del livello fisico:
Leggi altre domande sui tag encryption network physical
