Η κρυπτογράφηση συνδέσμου είναι μια μέθοδος ασφαλείας που χρησιμοποιείται στα δίκτυα επικοινωνιών για τη μετάδοση κρυπτογραφημένων δεδομένων μεταξύ μεμονωμένων υπολογιστών.Με αυτή τη μέθοδο, τα δεδομένα κρυπτογραφούνται και αποκρυπτογραφούνται από κάθε κομμάτι υλικού κατά μήκος της διαδρομής, όπως δρομολογητές δικτύου ή άλλες εξειδικευμένες συσκευές.Όταν ο σύνδεσμος επικοινωνίας είναι κρυπτογραφημένος με αυτόν τον τρόπο, ολόκληρη η μετάδοση δεδομένων είναι κρυμμένη σε αντίθεση με άλλα συστήματα κρυπτογράφησης όπου η μετάδοση μπορεί να παραχωρηθεί.Η μέθοδος μπορεί επίσης να αναφέρεται ως κρυπτογράφηση επιπέδου συνδέσμου ή κρυπτογράφηση στρώματος σύνδεσης.Αυτό οφείλεται στο γεγονός ότι όλα συμβαίνουν στο χαμηλότερο στρώμα του μοντέλου Open Systems Interconnect (OSI), γνωστό ως στρώμα συνδέσμου δεδομένων. "Καθώς τα πακέτα δεδομένων εγκαταλείπουν τη διεπαφή δικτύου, ολόκληρο το πακέτο, οι συστάδες των δεδομένων που αποστέλλονται πάνω από συνδέσεις δικτύου, είναι είναικρυπτογραφημένο.Η κρυπτογράφηση συνδέσμου είναι μοναδική με αυτόν τον τρόπο, επειδή οι πληροφορίες κεφαλίδας πακέτων, οι οποίες περιέχουν πληροφορίες σχετικά με τις διευθύνσεις προέλευσης και προορισμού, κρυπτογραφούνται μαζί με το πραγματικό ωφέλιμο φορτίο δεδομένων.Στη συνέχεια, τα ασφαλή πακέτα αποστέλλονται σε όλη τη γραμμή μέχρι να συναντήσουν μια άλλη συσκευή κατά μήκος του δρόμου, οπότε η κεφαλίδα αποκρυπτογραφείται και ελέγχεται για τις πληροφορίες διεύθυνσης.Εάν τα πακέτα δεν έχουν φτάσει αρκετά στον προορισμό τους, κρυπτογραφήθηκαν ξανά και έστειλαν στο δρόμο τους. Αυτό είναι βολικό για τη διατήρηση της μεταφοράς ασφαλούς ενάντια σε κάποιον που προσπαθεί να παραχωρήσει στη γραμμή ή να καταγράψει τα πακέτα για ανάλυση.Ένας εισβολέας δεν είναι σε θέση να μάθει από ποιον προέρχονται τα δεδομένα, όπου κατευθύνεται και το μονοπάτι που πήρε στην πορεία.Η διαδικασία είναι επίσης συνήθως απαλλαγμένη από ανθρώπινο σφάλμα, διότι όλα συμβαίνουν αυτόματα, εξοικονομώντας τον χρήστη από το να θυμάστε να κρυπτογραφεί τις επικοινωνίες του, δίνοντας ευκολία σε μεγάλες, τακτικές μεταδόσεις δεδομένων που πρέπει να είναι ασφαλείς.πλησιάζω.Η κρυπτογράφηση συνδέσμου υποφέρει σε μεγάλο βαθμό σε δημόσια δίκτυα όπως το Διαδίκτυο.Πολλοί που χρησιμοποιούν τη μέθοδο θα την χρησιμοποιήσουν μόνο πάνω από αφιερωμένες, μισθωμένες γραμμές, όπου μπορεί να επιτευχθεί μεγαλύτερος έλεγχος του υλικού κατά μήκος της διαδρομής.Αυτό σημαίνει επίσης ότι τα κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων πρέπει να διατηρηθούν σε πολλές συσκευές, καθιστώντας κάθε σημείο κατά μήκος της διαδρομής δυνητικά ευάλωτη εάν ένας εισβολέας αποκτήσει πρόσβαση σε μία από τις συσκευές κατά μήκος της διαδρομής.Γνωστή ως SuperEncryption, η οποία χρησιμοποιείται για την κρυπτογράφηση του ωφέλιμου φορτίου δεδομένων στο στρώμα εφαρμογής από τον χρήστη και στη συνέχεια οι υπόλοιπες πληροφορίες κεφαλίδας είναι κρυπτογραφημένες καθώς βγαίνει στο μεγαλύτερο δίκτυο.Η πρόσθετη μέθοδος σε μια υπερσύνδεση είναι γνωστή ως κρυπτογράφηση από άκρο σε άκρο.Η κύρια διαφορά μεταξύ μιας κρυπτογράφησης συνδέσμου είναι λοιπόν ότι η μέθοδος από άκρο σε άκρο επιτρέπει στα δεδομένα να διασχίζουν ένα ακάλυπτο δίκτυο για κάποια διάρκεια, επειδή τα κλειδιά για κρυπτογράφηση και αποκρυπτογράφηση είναι γνωστά σε κάθε άκρο της μεταφοράς.Οι πληροφορίες διευθύνσεων και δρομολόγησης στις κεφαλίδες εξακολουθούν να είναι ορατές σε ένα eavesdropper, αλλά το πρωτογενές ωφέλιμο φορτίο παραμένει ασφαλές.Σε περιπτώσεις υπερβολικής κρυπτογράφησης, όπου χρησιμοποιούνται τόσο η κρυπτογράφηση από άκρο σε άκρο όσο και κρυπτογράφηση, τα δεδομένα σπάνια πρέπει να πάνε μακρύτερα από έναν τοπικό δρομολογητή πριν εισέλθει στον κρυπτογραφημένο σύνδεσμο για τη μεταφορά.