Šifriranje veze je sigurnosna metoda koja se koristi u komunikacijskim mrežama za prijenos šifriranih podataka između pojedinačnih računala. Ovom metodom svaki komad hardvera duž puta, kao što su mrežni usmjerivači ili drugi specijalizirani uređaji, šifrira i dešifrira podatke. Kada je komunikacijska veza šifrirana na ovaj način, cijeli prijenos podataka je skriven za razliku od drugih shema šifriranja gdje se prijenos još uvijek može presresti. Metoda se također može nazvati enkripcijom na razini veze ili enkripcijom sloja veze. To je zato što se sve događa na nižem sloju modela međusobnog povezivanja otvorenih sustava (OSI), poznatom kao sloj podatkovne veze.
Kako paketi podataka napuštaju mrežno sučelje, cijeli paket, nakupine podataka poslanih preko mrežnih veza, je šifriran. Enkripcija veze je jedinstvena na ovaj način jer su informacije zaglavlja paketa, koje sadrže informacije o početnoj i odredišnoj adresi, šifrirane zajedno sa stvarnim korisnim opterećenjem podataka. Sigurni paketi se zatim šalju preko linije sve dok usput ne naiđu na drugi uređaj, u kojem trenutku se zaglavlje dešifrira i provjerava ima li podataka o adresi. Ako paketi nisu u potpunosti stigli do svog odredišta, ponovno se šifriraju i šalju na put.
Ovo je zgodno za čuvanje sigurnosti prijenosa od nekoga tko pokušava prisluškivati liniju ili uhvatiti pakete za analizu. Napadač ne može znati od koga su došli podaci, kamo su krenuli i put kojim je prošao. Proces je također obično bez ljudske pogreške jer se sve događa automatski, čime se korisnik ne mora sjetiti šifriranja svoje komunikacije, što olakšava velike, redovite prijenose podataka koji moraju biti sigurni.
Postoji nekoliko nedostataka u pristupu. Enkripcija veze uvelike pati na javnim mrežama kao što je Internet. Mnogi koji koriste ovu metodu koristit će je samo preko namjenskih, iznajmljenih linija, gdje se može postići veća kontrola nad hardverom na putu. To također znači da se ključevi koji se koriste za šifriranje i dešifriranje podataka moraju održavati na više uređaja, čineći svaku točku duž puta potencijalno ranjivom ako napadač dobije pristup jednom od uređaja duž rute.
Drugo zaobilazno rješenje je metoda poznata kao superenkripcija, koja se koristi za šifriranje korisnog opterećenja podataka na aplikacijskom sloju od strane korisnika, a zatim se preostale informacije zaglavlja šifriraju dok izlaze na veću mrežu. Dodatna metoda u superšifriranju poznata je kao end-to-end enkripcija. Primarna razlika između enkripcije veze je u tome što metoda od kraja do kraja omogućuje da podaci prolaze kroz nezaštićenu mrežu neko vrijeme jer su ključevi za šifriranje i dešifriranje poznati na svakom kraju prijenosa. Informacije o adresiranju i usmjeravanju u zaglavljima i dalje su vidljive prisluškivačima, ali primarni podaci ostaju sigurni. Međutim, u slučajevima superšifriranja, gdje se koriste i end-to-end i link enkripcija, podaci rijetko moraju ići dalje od lokalnog usmjerivača prije nego što uđu u šifriranu vezu za prijenos.