การเข้ารหัสลิงค์เป็นวิธีการรักษาความปลอดภัยที่ใช้ในเครือข่ายการสื่อสารสำหรับการส่งข้อมูลที่เข้ารหัสระหว่างคอมพิวเตอร์แต่ละเครื่องด้วยวิธีนี้ข้อมูลจะถูกเข้ารหัสและถอดรหัสโดยฮาร์ดแวร์แต่ละชิ้นตามเส้นทางเช่นเราเตอร์เครือข่ายหรืออุปกรณ์พิเศษอื่น ๆเมื่อลิงค์การสื่อสารถูกเข้ารหัสด้วยวิธีนี้การส่งข้อมูลทั้งหมดจะถูกซ่อนไว้เมื่อเทียบกับแผนการเข้ารหัสอื่น ๆ ที่การส่งสัญญาณยังคงถูกดักจับวิธีนี้อาจเรียกว่าการเข้ารหัสระดับลิงก์หรือการเข้ารหัสเลเยอร์ลิงค์นี่เป็นเพราะทุกอย่างเกิดขึ้นที่ชั้นล่างของโมเดล Open Systems Interconnect (OSI) หรือที่รู้จักกันในชื่อ Data Link Layer

เมื่อแพ็คเก็ตข้อมูลออกจากอินเทอร์เฟซเครือข่ายแพ็กเก็ตทั้งหมดเข้ารหัสการเข้ารหัสลิงค์นั้นไม่ซ้ำกันในวิธีนี้เนื่องจากข้อมูลส่วนหัวของแพ็กเก็ตซึ่งมีข้อมูลเกี่ยวกับที่อยู่ต้นทางและปลายทางนั้นถูกเข้ารหัสพร้อมกับข้อมูลข้อมูลจริงแพ็คเก็ตที่ปลอดภัยจะถูกส่งข้ามเส้นจนกว่าพวกเขาจะพบอุปกรณ์อื่นไปพร้อมกัน ณ จุดที่ส่วนหัวจะถูกถอดรหัสและตรวจสอบข้อมูลที่อยู่หากแพ็คเก็ตไม่ได้ทำให้ปลายทางของพวกเขาพวกเขาเข้ารหัสอีกครั้งและส่งไปตามทาง

นี่เป็นประโยชน์สำหรับการรักษาความปลอดภัยกับคนที่พยายามดักฟังสายหรือจับแพ็คเก็ตเพื่อการวิเคราะห์ผู้โจมตีไม่สามารถรู้ได้ว่าข้อมูลมาจากที่ใดที่มุ่งหน้าไปและเส้นทางที่มันใช้เวลาระหว่างทางกระบวนการนี้มักจะปราศจากข้อผิดพลาดของมนุษย์เพราะทุกอย่างเกิดขึ้นโดยอัตโนมัติช่วยให้ผู้ใช้ไม่ต้องจำไว้ว่าจะเข้ารหัสการสื่อสารของเธอทำให้ง่ายต่อการส่งข้อมูลขนาดใหญ่ที่ต้องมีความปลอดภัย

มีข้อบกพร่องเล็กน้อยเข้าใกล้.การเข้ารหัสลิงค์ได้รับความทุกข์ทรมานอย่างมากในเครือข่ายสาธารณะเช่นอินเทอร์เน็ตหลายคนที่ใช้วิธีการนี้จะใช้มันผ่านเส้นที่เช่าโดยเฉพาะซึ่งสามารถควบคุมฮาร์ดแวร์ตามเส้นทางได้มากขึ้นนี่ก็หมายความว่ากุญแจที่ใช้ในการเข้ารหัสและถอดรหัสข้อมูลจะต้องเก็บรักษาไว้ในอุปกรณ์หลายเครื่องทำให้แต่ละจุดไปตามเส้นทางที่มีความเสี่ยงหากผู้โจมตีสามารถเข้าถึงอุปกรณ์ใดอุปกรณ์หนึ่งตลอดเส้นทาง

วิธีแก้ปัญหาอื่นเป็นวิธีการรู้จักกันในชื่อ SuperEncryption ซึ่งใช้ในการเข้ารหัสข้อมูลน้ำหนักบรรทุกที่เลเยอร์แอปพลิเคชันโดยผู้ใช้และจากนั้นข้อมูลส่วนหัวที่เหลือจะถูกเข้ารหัสเมื่อมันออกไปสู่เครือข่ายที่มากขึ้นวิธีการเพิ่มเติมใน superencryption เรียกว่าการเข้ารหัสแบบ end-to-endความแตกต่างหลักระหว่างการเข้ารหัสลิงค์คือวิธีการแบบ end-to-end ช่วยให้ข้อมูลผ่านเครือข่ายที่ไม่มีหลักประกันในช่วงระยะเวลาหนึ่งเนื่องจากคีย์สำหรับการเข้ารหัสและการถอดรหัสเป็นที่รู้จักในแต่ละปลายของการถ่ายโอนข้อมูลที่อยู่และการกำหนดเส้นทางในส่วนหัวยังคงมองเห็นได้ด้วยการดักฟัง แต่ข้อมูลหลักของข้อมูลยังคงปลอดภัยในกรณีของ Superencryption แม้ว่าจะใช้ทั้งการเข้ารหัสแบบ end-to-end และลิงก์ข้อมูลไม่ค่อยจะไปไกลกว่าเราเตอร์ท้องถิ่นก่อนที่จะเข้าสู่ลิงค์ที่เข้ารหัสสำหรับการขนส่ง