Kanavasalaus on salaustyyppi , jossa kaikki tiedot, jotka kulkevat kaikkien mukana olevien viestintäkanavien kautta , joutuvat salausmuunnokseen , mukaan lukien viestin teksti, sekä tekniset tiedot sen reitityksestä , viestintäprotokollasta jne. [1] .
Kanavasalauksella täysin kaikki kunkin viestintäkanavan kautta kulkeva data on salattu . Tässä tapauksessa tiedonsiirron osallistujat (esimerkiksi kytkin ) purkavat saapuvan virran salauksen käsitelläkseen sen, salaavat sen ja lähettävät sen seuraavaan verkkosolmuun .
Kanavien salaus on tehokas tapa suojata tietoja tietokoneverkoissa . Koska kaikki tiedot on salattu, mahdollisella hyökkääjällä ei ole lisätietoja siitä, kuka on tietojen lähde, kenelle tiedot on lähetetty ja niin edelleen. . Lisäksi kanavalla voidaan lähettää satunnainen bittisekvenssi , jotta ulkopuolinen tarkkailija ei voi seurata lähetysviestin alkua ja loppua [1] .
Tällä salausmenetelmällä vierekkäisille solmuille on annettava samat avaimet .
Kanavasalauksen suurin haittapuoli on tarve salata tiedot lähetyksen aikana kunkin verkkokanavan kautta. Tämän ehdon rikkominen vaarantaa verkon turvallisuuden. Kanavasalauksen toteuttamisen kustannukset suurissa verkoissa voivat olla epätaloudellisia [1] .
Palvelutietojen salaus edellyttää saman suojauksen toteuttamista väliviestintälaitteissa ( yhdyskäytävät , toistimet ).
Palvelutietojen salaus voi johtaa tilastollisten kuvioiden ilmaantumiseen salatussa tiedossa, mikä vaikuttaa suojauksen luotettavuuteen ja asettaa rajoituksia salausalgoritmien käytölle [2] .