Šifrování Link je metoda zabezpečení používané v komunikačních sítích pro přenos šifrovaných dat mezi jednotlivými počítači.Díky této metodě jsou data šifrována a dešifrována každým kusem hardwaru podél cesty, jako jsou síťové směrovače nebo jiná specializovaná zařízení.Když je komunikační spojení tímto způsobem šifrováno, celý přenos dat je skrytý na rozdíl od jiných šifrovacích schémat, kde lze přenos stále zachytit.Metoda může být také označována jako šifrování úrovně propojení nebo šifrování vrstvy odkazu.Je to proto, že se všechno děje ve spodní vrstvě modelu Open Systems Interconnect (OSI), známé jako vrstva datového spojení.šifrované.Šifrování odkazu je takto jedinečné, protože informace o záhlaví paketů, které obsahují informace o původních a cílových adresách, jsou šifrovány spolu se skutečným užitečným zatížením dat.Zabezpečené pakety jsou poté odeslány přes linii, dokud se nesektují s jiným zařízením podél cesty, v tomto okamžiku je záhlaví dešifrováno a zkontrolováno, zda informace o adrese.Pokud se pakety dostanou do cíle, znovu se šifrovaly a poslaly na cestu.Útočník není schopen vědět, odkud data pocházejí, odkud je jejich směřující, a cesta, kterou se vydal po cestě.Proces je také obvykle bez lidské chyby, protože se to všechno děje automaticky, což uživateli zachraňuje před tím, než si bude pamatovat, aby šifroval její komunikaci, což usnadňuje velkým, pravidelným přenosem dat, které musí být zabezpečené.

Existuje několik nedostatkůpřístup.Šifrování propojení velmi trpí na veřejných sítích, jako je internet.Mnoho lidí, kteří tuto metodu používají, ji použijí pouze na vyhrazených, pronajatých linkách, kde lze dosáhnout větší kontroly nad hardwarem podél cesty.To také znamená, že klíče používané k šifrování a dešifrování dat musí být udržovány na více zařízeních, takže každý bod podél cesty potenciálně zranitelný, pokud útočník získá přístup k jednomu ze zařízení podél trasy.Známá jako SuperCryption, která se používá k šifrování uživatele v aplikační vrstvě a poté jsou zbývající informace o záhlaví šifrovány, když jde ven do větší sítě.Další metoda v superencrypci je známá jako šifrování end-to-end.Primární rozdíl mezi šifrováním propojení je tedy to, že metoda end-to-end umožňuje, aby data procházela nezajištěnou síť po určitou dobu, protože klíče pro šifrování a dešifrování jsou známy na každém konci přenosu.Informace o adresování a směrování v záhlaví jsou stále viditelné pro EavesDropper, ale primární užitečné zatížení dat zůstává bezpečné.V případě superencryption však, kde se používají jak end-to-end, tak propojovací šifrování, musí data zřídka jít dál než místní směrovač, než vstoupí do šifrovaného spojení pro přepravu.