Linkcodering is een beveiligingsmethode die wordt gebruikt op communicatienetwerken voor de overdracht van gecodeerde gegevens tussen individuele computers.Met deze methode worden de gegevens gecodeerd en gedecodeerd door elk stuk hardware langs het pad, zoals netwerkrouters of andere gespecialiseerde apparaten.Wanneer de communicatielink op deze manier wordt gecodeerd, is de gehele gegevensoverdracht verborgen in tegenstelling tot andere coderingsschema's waarbij de transmissie nog steeds kan worden onderschept.De methode kan ook worden aangeduid als codering van linkniveau of codering van de linklaag.Dit komt omdat alles gebeurt op de onderste laag van het Open Systems Interconnect (OSI) -model, bekend als de datalinklaag.

Aangezien datapakketten de netwerkinterface verlaten, is het hele pakket, de klonten gegevens die via netwerkverbindingen worden verzonden, isgecodeerd.Linkcodering is op deze manier uniek omdat de pakketten headerinformatie, die informatie bevat over de oorsprong- en bestemmingsadressen, wordt gecodeerd samen met de werkelijke gegevensvergoeding.De beveiligde pakketten worden vervolgens over de lijn verzonden totdat ze onderweg een ander apparaat tegenkomen, op welk punt de koptekst wordt gedecodeerd en gecontroleerd op de adresinformatie.Als de pakketten hun bestemming niet helemaal hebben bereikt, hebben ze opnieuw gecodeerd en op hun weg gestuurd.

Dit is handig om de transmissie veilig te houden tegen iemand die probeert op de lijn te luisteren of de pakketten vast te leggen voor analyse.Een aanvaller kan niet weten van wie de gegevens vandaan kwamen, waar hij naartoe ging en het pad dat het op weg was.Het proces is meestal ook vrij van menselijke fouten omdat het allemaal automatisch gebeurt, waardoor de gebruiker moet onthouden om haar communicatie te coderen, waardoor grote, reguliere gegevensoverdrachten worden gemak die veilig moet zijn.

Er zijn een paar tekortkomingen voor hetbenadering.Linkcodering lijdt enorm op openbare netwerken zoals internet.Velen die de methode gebruiken, gebruiken deze alleen over speciale, huurlijnen, waar meer controle over de hardware langs het pad kan worden bereikt.Dit betekent ook dat de toetsen die worden gebruikt om de gegevens te coderen en te decoderen op meerdere apparaten moeten worden gehandhaafd, waardoor elk punt langs het pad mogelijk kwetsbaar is als een aanvaller toegang krijgt tot een van de apparaten langs de route.

Een andere oplossing is een methodeBekend als SuperEncryption, die wordt gebruikt om de gegevenspayload bij de toepassingslaag door de gebruiker te coderen, en vervolgens wordt de resterende kopinformatie gecodeerd als deze op het grotere netwerk gaat.De extra methode in een supercryptie staat bekend als end-to-end codering.Het primaire verschil tussen een linkversleuteling is dus dat de end-to-end-methode de gegevens voor enige duur door een onbeveiligd netwerk kan doorkruisen, omdat de sleutels voor codering en decodering bekend zijn aan elk uiteinde van de overdracht.De adresserings- en routeringsinformatie in de headers is nog steeds zichtbaar voor een afluisteren, maar de primaire gegevensklaad is veilig.In gevallen van supercryption, echter, waar zowel end-to-end als linkcodering worden gebruikt, moeten de gegevens zelden verder gaan dan een lokale router voordat het de gecodeerde link voor transport binnengaat.