リンク暗号化は、個々のコンピューター間で暗号化されたデータを送信するための通信ネットワークで使用されるセキュリティ方法です。この方法では、データは、ネットワークルーターやその他の特殊なデバイスなど、パスに沿った各ハードウェアによって暗号化および復号化されます。この方法で通信リンクが暗号化されると、送信を傍受できる他の暗号化スキームとは対照的に、データ伝送全体が隠されます。この方法は、リンクレベル暗号化、またはリンクレイヤー暗号化とも呼ばれる場合があります。これは、すべてがデータリンクレイヤーとして知られるオープンシステムインターコネクト（OSI）モデルの下層で発生するためです。暗号化。リンク暗号化は、この方法で一意です。これは、原点と宛先アドレスに関する情報を含むパケットヘッダー情報が実際のデータペイロードとともに暗号化されるためです。セキュアパケットは、途中で別のデバイスに遭遇するまでライン全体に送信されます。その時点で、ヘッダーが復号化され、アドレス情報が確認されます。パケットが目的地にたどり着いていない場合、それらは再び暗号化されて途中で送信されます。攻撃者は、データが誰から来たのか、どこに向かっているのか、そしてそれが途中で行った道を知ることができません。また、プロセスはすべて自動的に発生するためヒューマンエラーもありません。ユーザーがコミュニケーションを暗号化することを忘れないようにし、安全である必要がある大規模な定期的なデータ送信に容易になります。アプローチ。リンク暗号化は、インターネットなどのパブリックネットワークに大きく苦しんでいます。このメソッドを使用する多くの人は、専用のリースされたラインでのみ使用します。パスに沿ったハードウェアのより大きな制御を実現できます。これはまた、データを暗号化して復号化するために使用されるキーを複数のデバイスで維持する必要があり、攻撃者がルートに沿ってデバイスのいずれかにアクセスできるようになった場合、パスに沿って潜在的に脆弱なパスに沿った各ポイントを作成することを意味します。SuperEncryptionとして知られています。これは、ユーザーがアプリケーションレイヤーでデータペイロードを暗号化するために使用され、残りのヘッダー情報がグレーターネットワークに出るときに暗号化されます。スーパーエンコープの追加方法は、エンドツーエンド暗号化として知られています。したがって、リンクの暗号化の主な違いは、エンドツーエンドの方法により、暗号化と復号化のキーが転送の各端でわかっているため、データが無担保ネットワークをある程度連れて行くことができることです。ヘッダー内のアドレス指定情報とルーティング情報は、まだ盗聴者に表示されますが、主要なデータペイロードは安全です。ただし、エンドツーエンドとリンクの暗号化の両方が使用されるスーパーエンクレートの場合、輸送用の暗号化されたリンクに入る前に、データがローカルルーターよりも遠くに行くことはめったにありません。