Link -kryptering er en sikkerhedsmetode, der bruges på kommunikationsnetværk til transmission af krypterede data mellem individuelle computere.Med denne metode er dataene krypteret og dekrypteret af hvert stykke hardware langs stien, såsom netværksroutere eller andre specialiserede enheder.Når kommunikationslinket er krypteret på denne måde, er hele datatransmission skjult i modsætning til andre krypteringsordninger, hvor transmissionen stadig kan opfanges.Metoden kan også omtales som kryptering på linkniveau eller kryptering af linklag.Dette skyldes, at alt sker ved det nedre lag af Open Systems Interconnect (OSI) -modellen, kendt som datalinklaget.

Som datapakker forlader netværksgrænsefladen, hele pakken, klumperne af data, der er sendt over netværksforbindelser, erkrypteret.Link -kryptering er unik på denne måde, fordi pakkernes overskriftsinformation, der indeholder oplysninger om oprindelsen og destinationsadresser, er krypteret sammen med den faktiske datalast.De sikre pakker sendes derefter på tværs af linjen, indtil de støder på en anden enhed undervejs, på hvilket tidspunkt overskriften dekrypteres og kontrolleres for adresseoplysningerne.Hvis pakkerne ikke har gjort det til deres destination, krypterede de igen og sendt på vej.

Dette er praktisk til at holde transmissionen sikker mod nogen, der forsøger at aflytte på linjen eller fange pakkerne til analyse.En angriber er ikke i stand til at vide, hvem dataene kom fra, hvor det er på vej, og den sti, den tog undervejs.Processen er også normalt fri for menneskelig fejl, fordi det hele sker automatisk, hvilket redder brugeren fra at skulle huske at kryptere hendes kommunikation, hvilket giver lethed til store, regelmæssige datatransmissioner, der skal være sikre.

Der er et par mangler til dennærme sig.Linkkryptering lider meget af offentlige netværk som Internettet.Mange, der bruger metoden, bruger den kun over dedikerede, lejede linjer, hvor større kontrol over hardware langs stien kan opnås.Dette betyder også, at nøglerne, der bruges til at kryptere og dekryptere dataene, skal opretholdes på flere enheder, hvilket gør hvert punkt langs stien potentielt sårbar, hvis en angriber får adgang til et af enhederne langs ruten.

En anden løsning er en metodeKendt som SuperenCryption, der bruges til at kryptere datavelastningen ved applikationslaget af brugeren, og derefter krypteres de resterende overskriftsinformation, når de går ud på det større netværk.Den yderligere metode i en superencryption er kendt som ende-til-ende-kryptering.Den primære forskel mellem et linkkryptering er derfor, at ende-til-ende-metoden gør det muligt for dataene at krydse et usikret netværk i en vis varighed, fordi nøglerne til kryptering og dekryptering er kendt i hver ende af overførslen.Oplysningerne om adressering og routing i overskrifterne er stadig synlige for en aflytter, men den primære databelastning er stadig sikker.I tilfælde af superenkryptering, hvor både ende-til-ende og linkkryptering bruges, skal dataene sjældent gå længere end en lokal router, før den kommer ind i det krypterede link til transport.