Enkripsi tautan adalah metode keamanan yang digunakan pada jaringan komunikasi untuk transmisi data terenkripsi antara masing -masing komputer.Dengan metode ini, data dienkripsi dan didekripsi oleh masing -masing perangkat keras di sepanjang jalur, seperti router jaringan atau perangkat khusus lainnya.Ketika tautan komunikasi dienkripsi dengan cara ini, seluruh transmisi data disembunyikan sebagai lawan dari skema enkripsi lain di mana transmisi masih dapat dicegat.Metode ini juga dapat disebut sebagai enkripsi level tautan, atau enkripsi lapisan tautan.Ini karena semuanya terjadi di lapisan bawah model Open Systems Interconnect (OSI), yang dikenal sebagai lapisan tautan data.

Saat paket data meninggalkan antarmuka jaringan, seluruh paket, gumpalan data yang dikirim melalui koneksi jaringan, adalahterenkripsi.Enkripsi tautan unik dengan cara ini karena informasi header paket, yang berisi informasi tentang asal dan alamat tujuan, dienkripsi bersama dengan muatan data aktual.Paket yang aman kemudian dikirim melintasi garis sampai mereka menemukan perangkat lain di sepanjang jalan, di mana header didekripsi dan diperiksa untuk informasi alamat.Jika paket -paket belum cukup berhasil ke tujuan mereka, mereka dienkripsi lagi dan dikirim dalam perjalanan.

Ini berguna untuk menjaga transmisi tetap aman terhadap seseorang yang mencoba menguping di telepon atau menangkap paket untuk dianalisis.Seorang penyerang tidak dapat mengetahui dari siapa data itu berasal, ke mana arahnya, dan jalan yang ditempuhnya sepanjang jalan.Prosesnya juga biasanya bebas dari kesalahan manusia karena semuanya terjadi secara otomatis, menyelamatkan pengguna dari keharusan harus ingat untuk mengenkripsi komunikasinya, memberikan kemudahan untuk transmisi data yang besar dan reguler yang perlu aman.

Ada beberapa kekurangan padamendekati.Enkripsi tautan sangat menderita di jaringan publik seperti Internet.Banyak yang menggunakan metode ini hanya akan menggunakannya lebih dari garis yang berdedikasi dan disewa, di mana kontrol yang lebih besar atas perangkat keras di sepanjang jalan dapat dicapai.Ini juga berarti bahwa kunci yang digunakan untuk mengenkripsi dan mendekripsi data harus disimpan pada beberapa perangkat, membuat setiap titik di sepanjang jalur yang berpotensi rentan jika penyerang mendapatkan akses ke salah satu perangkat di sepanjang rute.

Solusi lain adalah metodeDikenal sebagai supereCryption, yang digunakan untuk mengenkripsi payload data pada lapisan aplikasi oleh pengguna, dan kemudian informasi header yang tersisa dienkripsi saat keluar ke jaringan yang lebih besar.Metode tambahan dalam superenkripsi dikenal sebagai enkripsi ujung ke ujung.Perbedaan utama antara enkripsi tautan, maka, adalah bahwa metode ujung-ke-ujung memungkinkan data untuk melintasi jaringan tanpa jaminan untuk beberapa durasi karena kunci enkripsi dan dekripsi diketahui di setiap ujung transfer.Informasi pengalamatan dan perutean di header masih terlihat oleh penguping, tetapi muatan data primer tetap aman.Namun, dalam kasus superenkripsi, di mana enkripsi end-to-end dan link digunakan, data jarang harus melangkah lebih jauh dari router lokal sebelum memasuki tautan terenkripsi untuk transportasi.