Link -kryptering er en sikkerhetsmetode som brukes i kommunikasjonsnettverk for overføring av krypterte data mellom individuelle datamaskiner.Med denne metoden er dataene kryptert og dekryptert med hver maskinvare langs banen, for eksempel nettverksrutere eller andre spesialiserte enheter.Når kommunikasjonslenken er kryptert på denne måten, er hele dataoverføringen skjult i motsetning til andre krypteringsordninger der overføringen fremdeles kan avskjæres.Metoden kan også bli referert til som kryptering av koblingsnivå, eller koblingslagskryptering.Dette er fordi alt skjer i det nedre laget av OSI -modellen Open Systemskryptert.Koblingskryptering er unik på denne måten fordi pakkens overskriftsinformasjon, som inneholder informasjon om opprinnelses- og destinasjonsadressene, er kryptert sammen med den faktiske datalasten.De sikre pakkene blir deretter sendt over linjen til de møter en annen enhet underveis, på hvilket tidspunkt overskriften blir dekryptert og sjekket for adresseinformasjonen.Hvis pakkene ikke har kommet seg til deres destinasjon, er de kryptert igjen og sendt på vei.

Dette er nyttig for å holde overføringen trygt mot noen som prøver å avlytte linjen eller fange pakkene for analyse.En angriper kan ikke vite hvem dataene kom fra, hvor de var på vei, og banen den tok underveis.Prosessen er også vanligvis fri for menneskelig feil fordi det hele skjer automatisk, og sparer brukeren fra å måtte huske å kryptere kommunikasjonen hennes, og gir letthet til store, vanlige dataoverføringer som må være sikre.

Det er noen få mangler pånærme seg.Koblingskryptering lider sterkt på offentlige nettverk som Internett.Mange som bruker metoden vil bare bruke den over dedikerte, leide linjer, der større kontroll over maskinvaren langs banen kan oppnås.Dette betyr også at nøklene som brukes til å kryptere og dekryptere dataene må opprettholdes på flere enheter, noe som gjør hvert punkt langs banen potensielt sårbar dersom en angriper får tilgang til en av enhetene langs ruten.

En annen løsning er en metodeKjent som Superencryption, som brukes til å kryptere datalasten på applikasjonslaget av brukeren, og deretter blir den gjenværende overskriftsinformasjonen kryptert når den går ut på det større nettverket.Den ekstra metoden i en superenkryptering er kjent som ende-til-ende kryptering.Den primære forskjellen mellom en koblingskryptering er da at ende-til-ende-metoden gjør at dataene kan krysse et usikret nettverk i en viss varighet fordi tastene for kryptering og dekryptering er kjent i hver ende av overføringen.Adresserings- og rutingsinformasjonen i overskriftene er fremdeles synlig for en avlytting, men den primære datalasten er fortsatt trygg.I tilfeller av superenkryptering, der både ende-til-ende og koblingskryptering brukes, må dataene sjelden gå lenger enn en lokal ruter før den kommer inn i den krypterte lenken for transport.