Šifriranje povezave je varnostna metoda, ki se uporablja v komunikacijskih omrežjih za prenos šifriranih podatkov med posameznimi računalniki. S to metodo podatke šifrira in dešifrira vsak kos strojne opreme na poti, kot so omrežni usmerjevalniki ali druge specializirane naprave. Ko je komunikacijska povezava šifrirana na ta način, je celoten prenos podatkov skrit v nasprotju z drugimi šifrirnimi shemami, kjer je prenos še vedno mogoče prestreči. Metoda se lahko imenuje tudi šifriranje na ravni povezave ali šifriranje sloja povezave. To je zato, ker se vse dogaja na nižji plasti modela odprtih sistemskih povezav (OSI), znanega kot sloj podatkovne povezave.
Ko podatkovni paketi zapustijo omrežni vmesnik, je celoten paket, grude podatkov, poslanih prek omrežnih povezav, šifriran. Šifriranje povezave je na ta način edinstveno, ker so informacije o glavi paketa, ki vsebujejo informacije o izvornem in ciljnem naslovu, šifrirane skupaj z dejanskim obremenitvijo podatkov. Varni paketi se nato pošljejo čez linijo, dokler na poti ne naletijo na drugo napravo, na kateri se glava dešifrira in preveri informacije o naslovu. Če paketi še niso prispeli do cilja, so ponovno šifrirani in poslani na pot.
To je priročno za zaščito prenosa pred nekom, ki bi poskušal prisluškovati liniji ali zajeti pakete za analizo. Napadalec ne more vedeti, od koga so podatki prišli, kam so usmerjeni in pot, po kateri je šel na poti. Postopek je običajno brez človeških napak, saj se vse zgodi samodejno, kar uporabniku prihrani, da se ne spomni šifriranja svojih komunikacij, kar olajša velike, redne prenose podatkov, ki morajo biti varni.
Pristop ima nekaj pomanjkljivosti. Šifriranje povezav močno trpi v javnih omrežjih, kot je internet. Mnogi, ki uporabljajo metodo, jo bodo uporabljali le prek namenskih, zakupljenih linij, kjer je mogoče doseči večji nadzor nad strojno opremo na poti. To tudi pomeni, da je treba ključe, ki se uporabljajo za šifriranje in dešifriranje podatkov, vzdrževati na več napravah, zaradi česar je vsaka točka na poti potencialno ranljiva, če bi napadalec pridobil dostop do ene od naprav na poti.
Druga rešitev je metoda, znana kot superšifriranje, ki jo uporabnik uporablja za šifriranje koristne obremenitve podatkov na ravni aplikacije, nato pa se preostale informacije glave šifrirajo, ko gredo v večje omrežje. Dodatna metoda v superšifriranju je znana kot šifriranje od konca do konca. Glavna razlika med šifriranjem povezave je torej ta, da metoda od konca do konca omogoča, da podatki nekaj časa prečkajo nezavarovano omrežje, ker sta ključa za šifriranje in dešifriranje znana na vsakem koncu prenosa. Informacije o naslavljanju in usmerjanju v glavah so še vedno vidne prisluškovalcu, vendar primarni podatkovni tovor ostaja varen. V primerih superšifriranja, kjer se uporabljata tako šifriranje od konca do konca, kot tudi šifriranje povezave, morajo podatki le redko iti dlje od lokalnega usmerjevalnika, preden vstopijo v šifrirano povezavo za transport.