การเข้ารหัสลิงก์เป็นวิธีการรักษาความปลอดภัยที่ใช้ในเครือข่ายการสื่อสารสำหรับการส่งข้อมูลที่เข้ารหัสระหว่างคอมพิวเตอร์แต่ละเครื่อง ด้วยวิธีนี้ข้อมูลจะถูกเข้ารหัสและถอดรหัสโดยฮาร์ดแวร์แต่ละชิ้นตามเส้นทางเช่นเราเตอร์เครือข่ายหรืออุปกรณ์พิเศษอื่น ๆ เมื่อลิงก์การสื่อสารถูกเข้ารหัสด้วยวิธีนี้การส่งข้อมูลทั้งหมดจะถูกซ่อนไว้เมื่อเทียบกับแผนการเข้ารหัสอื่น ๆ ที่การส่งข้อมูลนั้นยังสามารถดักจับได้ วิธีการนี้อาจเรียกว่าการเข้ารหัสระดับลิงก์หรือการเข้ารหัสเลเยอร์ลิงก์ นี่เป็นเพราะทุกอย่างเกิดขึ้นที่ชั้นล่างของรุ่นเปิดระบบเชื่อมต่อระหว่างกัน (OSI) หรือที่เรียกว่าดาต้าลิงค์เลเยอร์
เมื่อแพ็กเก็ตข้อมูลออกจากอินเตอร์เฟสเครือข่ายแพ็กเก็ตทั้งหมดซึ่งเป็นกลุ่มข้อมูลที่ส่งผ่านการเชื่อมต่อเครือข่ายจะถูกเข้ารหัส การเข้ารหัสลิงก์นั้นไม่ซ้ำกันในลักษณะนี้เนื่องจากข้อมูลส่วนหัวของแพ็กเก็ตซึ่งมีข้อมูลเกี่ยวกับต้นทางและที่อยู่ปลายทางจะถูกเข้ารหัสพร้อมกับข้อมูลที่บรรจุจริง แพ็คเก็ตที่ปลอดภัยนั้นจะถูกส่งข้ามบรรทัดจนกว่าพวกเขาจะพบอุปกรณ์อื่นตามทางซึ่งเป็นจุดที่ส่วนหัวจะถูกถอดรหัสและตรวจสอบข้อมูลที่อยู่ หากแพ็กเก็ตยังไม่ได้ส่งไปยังปลายทางพวกเขาจะถูกเข้ารหัสอีกครั้งและส่งไปตามทาง
สิ่งนี้มีประโยชน์ในการรักษาความปลอดภัยในการรับส่งข้อมูลกับบุคคลที่พยายามดักฟังบนสายหรือดักจับแพ็กเก็ตสำหรับการวิเคราะห์ ผู้โจมตีไม่สามารถทราบได้ว่าข้อมูลมาจากที่ใดและเป็นเส้นทางที่นำไปตามทาง กระบวนการนี้มักปราศจากข้อผิดพลาดของมนุษย์เพราะทุกอย่างเกิดขึ้นโดยอัตโนมัติช่วยให้ผู้ใช้ไม่ต้องจดจำการเข้ารหัสการสื่อสารของเธอทำให้ง่ายต่อการส่งข้อมูลขนาดใหญ่ปกติที่ต้องการความปลอดภัย
มีข้อบกพร่องเล็กน้อยในการเข้าใกล้ การเข้ารหัสลิงก์ได้รับผลกระทบอย่างมากในเครือข่ายสาธารณะเช่นอินเทอร์เน็ต หลายคนที่ใช้วิธีการนี้จะใช้งานได้เฉพาะกับสายเช่าเฉพาะที่สามารถควบคุมฮาร์ดแวร์ตามเส้นทางได้มากขึ้น นี่ก็หมายความว่าต้องใช้กุญแจที่ใช้ในการเข้ารหัสและถอดรหัสข้อมูลบนอุปกรณ์หลายเครื่องทำให้แต่ละจุดตามเส้นทางที่อาจเสี่ยงต่อการถูกโจมตีหากผู้โจมตีเข้าถึงอุปกรณ์หนึ่งผ่านเส้นทาง
วิธีแก้ปัญหาอีกวิธีหนึ่งคือวิธีการที่เรียกว่า superencrypt ซึ่งใช้ในการเข้ารหัสข้อมูลที่ผู้ใช้แอพพลิเคชั่นโหลดข้อมูลในชั้นข้อมูลจากนั้นข้อมูลส่วนหัวที่เหลือจะถูกเข้ารหัสตามที่ออกไปสู่เครือข่ายที่ใหญ่กว่า วิธีการเพิ่มเติมในการสร้างรหัสลับเรียกว่าการเข้ารหัสจากต้นทางถึงปลายทาง ความแตกต่างหลักระหว่างการเข้ารหัสลิงก์คือวิธี end-to-end ช่วยให้ข้อมูลผ่านเครือข่ายที่ไม่ปลอดภัยในช่วงระยะเวลาหนึ่งเนื่องจากมีการรู้จักกุญแจสำหรับการเข้ารหัสและถอดรหัสที่ปลายแต่ละด้านของการถ่ายโอน ข้อมูลการกำหนดที่อยู่และการกำหนดเส้นทางในส่วนหัวยังคงปรากฏให้เห็นต่อผู้ดักฟัง แต่ส่วนของข้อมูลหลักยังคงปลอดภัย ในกรณีของ superencrypt แม้ว่าจะมีการใช้การเข้ารหัสแบบ end-to-end และ link ข้อมูลที่ไม่ค่อยจะไปไกลกว่าเราเตอร์ท้องถิ่นก่อนที่มันจะเข้าสู่ลิงค์เข้ารหัสเพื่อการขนส่ง
