Bağlantı şifreleme, iletişim ağlarında şifreli verilerin ayrı ayrı bilgisayarlar arasında iletilmesi için kullanılan bir güvenlik yöntemidir. Bu yöntemle, veriler, ağ yönlendiricileri veya diğer özel cihazlar gibi, yol boyunca her bir donanım parçası tarafından şifrelenir ve şifresi çözülür. İletişim bağlantısı bu şekilde şifrelendiğinde, veri iletiminin tamamı iletimin hala ele geçirilebileceği diğer şifreleme şemalarının aksine gizlenir. Usul ayrıca link seviyesi şifreleme veya link katmanı şifreleme olarak da ifade edilebilir. Bunun nedeni, her şeyin veri bağlantı katmanı olarak bilinen açık sistemler bağlantı (OSI) modelinin alt katmanında gerçekleşmesidir.
Veri paketleri ağ arayüzünden ayrıldıkça, paketin tamamı, ağ bağlantıları üzerinden gönderilen veri kümeleri şifrelenir. Bağlantı şifrelemesi bu şekilde benzersizdir çünkü paketin başlangıç ve varış adresleri hakkında bilgiler içeren başlık bilgileri, gerçek veri yükü ile birlikte şifrelenir. Güvenli paketler daha sonra, hat boyunca başka bir cihazla karşılaşıncaya kadar satır boyunca gönderilir; bu noktada başlığın şifresi çözülür ve adres bilgileri kontrol edilir. Paketler hedeflerine tam olarak ulaşmadıysa, tekrar şifrelenir ve yollarına gönderilir.
Bu, iletimi hatta gizlice dinleme girişiminde bulunan bir kişiye karşı güvende tutmak veya analiz için paketleri yakalamak için kullanışlıdır. Saldırgan, verilerin kimden geldiğini, nereye gittiğini ve yol boyunca gittiği yolu bilmemektedir. Süreç genellikle insan hatasından da arındırılır, çünkü her şey otomatik olarak gerçekleşir ve kullanıcının iletişimini şifrelemesini hatırlamak zorunda kalmamasına ve güvenli olması gereken büyük, düzenli veri iletimlerine kolaylık sağlamasına yardımcı olur.
Yaklaşımın bazı eksiklikleri var. Bağlantı şifrelemesi, İnternet gibi genel ağlarda büyük ölçüde acı çekmektedir. Yöntemi kullanan birçok kişi, onu yalnızca yol boyunca donanım üzerinde daha fazla kontrolün sağlanabileceği özel, kiralık hatlar üzerinde kullanır. Bu aynı zamanda, verileri şifrelemek ve şifresini çözmek için kullanılan anahtarların birden fazla cihazda saklanması gerektiği anlamına gelir, bir saldırganın yol boyunca cihazlardan birine erişmesi durumunda, yol boyunca her noktayı potansiyel olarak savunmasız kılar.
Diğer bir geçici çözüm, kullanıcı tarafından uygulama katmanındaki veri yükünü şifrelemek için kullanılan süper şifreleme olarak bilinen bir yöntemdir ve daha sonra kalan başlık bilgisi daha büyük bir ağa giderken şifrelenir. Bir şifrelemedeki ek yöntem, uçtan uca şifreleme olarak bilinir. O zaman, bir bağlantı şifrelemesi arasındaki birincil fark, uçtan uca yöntemin verilerin güvenli olmayan bir ağı bir süre boyunca geçmesine izin vermesidir, çünkü şifreleme ve şifre çözme anahtarları transferin her ucunda bilinir. Başlıklardaki adresleme ve yönlendirme bilgileri hala gizli bir kişi tarafından görülebilmektedir, ancak birincil veri yükü güvenli kalmaktadır. Süper şifreleme durumunda, uçtan uca ve link şifrelemenin kullanıldığı yerlerde, veri taşıma için şifrelenmiş linke girmeden önce nadiren yerel bir yönlendiriciden daha uzağa gitmek zorunda kalır.
