Ценность шифрования в p2p. Где конечной точкой является конкретное приложение конкретного пользователя.
На компе одновременно работают Вася и Вова. Которые общаются в крыпточате с Верой и Викой соответственно, сидящих на разных компах. Шифрование должно быть от Васи до Веры и от Вовы до Вики.
Проще всего шифровать на уровне приложения end to end. А для передачи использовать обычную сеть.
Если создавать шифрование на сетевом уровне, то надо:
- Создавать два виртуальных крыпто-интерфейса на компе Вовы и Васи.
- Вешать на них IP.
- Добавлять маршруты
- Написать сетевой экран.
В реалиях, между оффисами используется двойное шифрование: шифрованный тунель и приложения свой трафик шифруют независимо.