Länkkryptering är en säkerhetsmetod som används på kommunikationsnätverk för överföring av krypterade data mellan enskilda datorer.Med denna metod krypteras och dekrypteras data av varje hårdvara längs vägen, till exempel nätverksrouter eller andra specialiserade enheter.När kommunikationslänken krypteras på detta sätt är hela dataöverföringen dold i motsats till andra krypteringsscheman där överföringen fortfarande kan avlyssnas.Metoden kan också kallas länknivåkryptering eller kryptering av länkskikt.Detta beror på att allt händer i det nedre lagret av den öppna systemen Interconnect (OSI) -modellen, känd som datalänkskiktet.

När datapaket lämnar nätverksgränssnittet, är hela paketet, klumpar av data som skickas över nätverksanslutningar, ärkrypterad.Länkkryptering är unik på detta sätt eftersom Packets rubrikinformation, som innehåller information om ursprungs- och destinationsadresserna, är krypterad tillsammans med den faktiska nyttolasten.De säkra paketen skickas sedan över linjen tills de stöter på en annan enhet längs vägen, vid vilken tidpunkt rubriken dekrypteras och kontrolleras för adressinformationen.Om paketen inte har gjort det till sin destination, krypterade de igen och skickas på väg.

Detta är praktiskt för att hålla överföringen säker mot någon som försöker avlyssna på linjen eller fånga paketen för analys.En angripare kan inte veta vem uppgifterna kom ifrån, vart de var på väg och den väg den tog på vägen.Processen är också vanligtvis fri från mänskligt fel eftersom allt händer automatiskt, vilket sparar användaren från att behöva komma ihåg att kryptera sin kommunikation, vilket ger enkla, regelbundna dataöverföringar som måste vara säkra.

Det finns några brister tillnärma sig.Länkkryptering lider kraftigt på offentliga nätverk som Internet.Många som använder metoden kommer bara att använda den över dedikerade, hyrda linjer, där större kontroll över hårdvaran längs vägen kan uppnås.Detta innebär också att nycklarna som används för att kryptera och dekryptera data måste underhållas på flera enheter, vilket gör varje punkt längs vägen potentiellt sårbar om en angripare får tillgång till en av enheterna längs rutten.

En annan lösning är en metodKänd som Superencryption, som används för att kryptera datainanvändningen vid applikationslagret av användaren, och sedan krypteras den återstående rubrikinformationen när den går ut på det större nätverket.Den ytterligare metoden i en superencryption är känd som en-till-än-kryptering.Den primära skillnaden mellan en länkkryptering är alltså att metoden från slutet till slutet gör det möjligt för data att korsa ett osäkrat nätverk under viss varaktighet eftersom nycklarna för kryptering och dekryptering är kända i varje ände av överföringen.Adresserings- och routinginformationen i rubrikerna är fortfarande synlig för en avlyssning, men den primära datainstaten förblir säker.I fall av superencryption, där både ände till slut och länkkryptering används, måste data sällan gå längre än en lokal router innan den kommer in i den krypterade länken för transport.