Ang Link Encryption ay isang paraan ng seguridad na ginamit sa mga network ng komunikasyon para sa paghahatid ng naka -encrypt na data sa pagitan ng mga indibidwal na computer.Gamit ang pamamaraang ito, ang data ay naka -encrypt at na -decrypted ng bawat piraso ng hardware kasama ang landas, tulad ng mga router ng network o iba pang mga dalubhasang aparato.Kapag ang link ng komunikasyon ay naka -encrypt sa ganitong paraan, ang buong paghahatid ng data ay nakatago kumpara sa iba pang mga scheme ng pag -encrypt kung saan ang paghahatid ay maaari pa ring ma -intercept.Ang pamamaraan ay maaari ring tinukoy bilang pag -encrypt ng antas ng link, o pag -encrypt ng layer ng link.Ito ay dahil ang lahat ay nangyayari sa mas mababang layer ng modelo ng Open Systems Interconnect (OSI), na kilala bilang data link layer.naka -encrypt.Ang link ng pag -encrypt ay natatangi sa ganitong paraan dahil ang impormasyon ng header ng packet, na naglalaman ng impormasyon sa mga pinagmulan at patutunguhang address, ay naka -encrypt kasama ang aktwal na payload ng data.Ang mga secure na packet ay pagkatapos ay ipinadala sa buong linya hanggang sa makatagpo sila ng isa pang aparato sa kahabaan ng paraan, sa puntong ito ang header ay na -decrypted at sinuri para sa impormasyon ng address.Kung ang mga packet ay hindi pa nagawa sa kanilang patutunguhan, muling nag -encrypt sila at ipinadala sa kanilang paglalakbay.Hindi alam ng isang umaatake kung sino ang nagmula sa data, kung saan ang ulo nito, at ang landas na kinuha nito.Ang proseso ay karaniwang libre din sa pagkakamali ng tao dahil awtomatikong nangyayari ang lahat, na nai -save ang gumagamit mula sa pag -alala upang ma -encrypt ang kanyang mga komunikasyon, na nagbibigay ng kadalian sa malaki, regular na mga pagpapadala ng data na kailangang maging secure.

Mayroong ilang mga pagkukulang salapitan.Ang pag -encrypt ng link ay naghihirap nang malaki sa mga pampublikong network tulad ng Internet.Marami ang gumagamit ng pamamaraan ay gagamitin lamang ito sa mga dedikado, na -upa na mga linya, kung saan ang higit na kontrol sa hardware sa kahabaan ng landas ay maaaring makamit.Nangangahulugan din ito na ang mga susi na ginamit upang i -encrypt at i -decrypt ang data ay dapat mapanatili sa maraming mga aparato, na ginagawa ang bawat punto sa kahabaan ng landas na maaaring mahina laban sa isang pag -atake na makakuha ng pag -access sa isa sa mga aparato sa kahabaan ng ruta.

Ang isa pang workaround ay isang pamamaraanKilala bilang superencryption, na ginagamit upang i -encrypt ang data payload sa layer ng application ng gumagamit, at pagkatapos ay ang natitirang impormasyon ng header ay naka -encrypt habang lumabas ito sa mas malaking network.Ang karagdagang pamamaraan sa isang superencryption ay kilala bilang end-to-end encryption.Ang pangunahing pagkakaiba sa pagitan ng isang link na pag-encrypt, kung gayon, ay ang end-to-end na pamamaraan ay nagbibigay-daan para sa data na maglakad ng isang hindi ligtas na network para sa ilang tagal dahil ang mga susi para sa pag-encrypt at decryption ay kilala sa bawat dulo ng paglipat.Ang impormasyon sa pagtugon at pagruruta sa mga header ay nakikita pa rin ng isang eavesdropper, ngunit ang pangunahing data payload ay nananatiling ligtas.Sa mga kaso ng superencryption, kung saan ang parehong end-to-end at link encryption ay ginagamit, ang data ay bihirang kailangang pumunta sa mas malayo kaysa sa isang lokal na router bago ito pumasok sa naka-encrypt na link para sa transportasyon.