종단간 암호화와 링크 암호화

종단간 암호화(End-to-End Encryption)

기밀성을 중요시하는 A씨는 B씨에게 편지를 보내는데 아무도 믿을 수 없어서 튼튼한 금고에다 편지를 넣고 B씨에게 보낸다. 배송과정이 어찌 되든 암호화 된 채로 움직이게 된다. 최초 출발지인 A에서 암호화하고 최종 도착지인 B에서 복호화 하는 것이 종단간 암호화이다. 내용은 철저히 보호되는 대신 전달 과정은 노출이 된다.

링크 암호화(Link Encryption)

기밀성을 중요시하는 C배송회사에서선 고객들의 정보를 보호하기 위해, 편지를 배달할 때 집결지마다 새로운 편지봉투를 씌운다. 편지봉투는 개봉할 수 없도록 되어 있으며 오로지 다음 집결지에 대한 정보만 나와있다. 최초로 보낸 A씨는 암호화를 하지 않았지만, 중간 전달 과정에서 각 링크마다 암호화가 이루어지다가, 최종 목적지인 B는 복호화된 편지를 받아보게 된다.

위 예에서도 링크 암호화는 배송회사의 역할로 그려졌다. 실제로도 링크 암호화는 ISP나 통신업자가 수행하고 종단간 암호화는 사용자가 수행한다.

그리고 종단간 암호화는 사용자의 영역에서 데이터만 암호화한 것이므로 발신자, 수신자 주소는 숨길 수가 없다(Header 노출). 그럼 배송회사가 배송을 할 수 없기 때문이다. 링크 암호화는 네트워크의 영역에서 이루어지므로 전달 과정(Header)을 숨길 수 있다. 다음 집화지(데이터링크)만 노출을 시키는 식으로 캡슐화를 할 수 있기 때문이다.