A csatornatitkosítás a titkosítás egy olyan típusa, amelyben az összes érintett kommunikációs csatornán áthaladó összes adatot kriptográfiai átalakításnak vetik alá , beleértve az üzenet szövegét, valamint az útválasztásra , kommunikációs protokollra stb. vonatkozó műszaki információkat [1] .
A csatornatitkosítással az egyes kommunikációs csatornákon áthaladó összes adat titkosítva van . Ebben az esetben az adatátvitel résztvevői (például switch ) visszafejtik a bejövő adatfolyamot annak feldolgozása érdekében, majd titkosítják és továbbítják a következő hálózati csomóponthoz .
A csatornatitkosítás hatékony eszköz a számítógépes hálózatokban található információk védelmére . Mivel minden információ titkosítva van, a potenciális támadónak nincs további információja arról, hogy ki az adatok forrása, kinek küldték azokat stb. . Ezenkívül egy véletlenszerű bitsorozat is továbbítható a csatornán , így a külső szemlélő nem tudja követni a sugárzott üzenet elejét és végét [1] .
Ezzel a titkosítási módszerrel a szomszédos csomópontokat ugyanazokkal a kulcsokkal kell ellátni.
A csatornatitkosítás fő hátránya, hogy az adatokat titkosítani kell az egyes hálózati csatornákon történő átvitel során. Ennek a feltételnek a megsértése veszélyezteti a hálózat biztonságát. A csatornatitkosítás megvalósításának költsége nagy hálózatokban gazdaságtalan lehet [1] .
A szolgáltatási adatok titkosítása ugyanezen védelem megvalósítását igényli a közbenső kommunikációs eszközökön ( átjárók , átjátszók ).
A szolgáltatási információk titkosítása statisztikai minták megjelenéséhez vezethet a titkosított adatokban, ami befolyásolja a védelem megbízhatóságát, és korlátozásokat ró a kriptográfiai algoritmusok használatára [2] .