使用鏈路加密裝置能為某鏈路上的所有報文提供傳輸服務(wù)。即經(jīng)過一臺節(jié)點機的所有網(wǎng)絡(luò)信息傳輸均需加、解密，每一個經(jīng)過的節(jié)點都必須有密碼裝置，以便解密、加密報文。如果報文僅在一部分鏈路上加密而在另一部分鏈路上不加密，則相當于未加密，仍然是不安全的。與鏈路加密類似的節(jié)點加密方法，是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置(被保護的外圍設(shè)備),密文在該裝置中被解密并被重新加密，明文不通過節(jié)點機，避免了鏈路加密關(guān)節(jié)點處易受攻擊的缺點。

鏈路加密(又稱在線加密)是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密。接收方是傳送路徑上的各臺節(jié)點機，信息在每臺節(jié)點機內(nèi)都要被解密和再加密，依次進行，直至到達目的地。鏈路加密，有時也叫做鏈路級或鏈路層加密，它是同一網(wǎng)絡(luò)內(nèi)兩點傳輸數(shù)據(jù)時在數(shù)字鏈路層加密信息的一種數(shù)字保密方法。在主服務(wù)器端的數(shù)據(jù)是明文的，當它離開主機的時候就會加密，等到了下個鏈接(可能是一個主機也可能是一個中集節(jié)點)再解密，然后在傳輸?shù)较乱粋€鏈接前在加密。每個鏈接可能用的不同的密鑰或不同的加密算法。這個過程將持續(xù)到數(shù)據(jù)的接收端。鏈路加密加密發(fā)生在最低協(xié)議層(OSI模型的第一二層)。因為這一過程保護了傳輸?shù)臄?shù)據(jù)，鏈路加密在不能保證傳輸線的安全的時候就變得尤為重要。然而由于信息在每個傳輸路徑上的主機里解密，當信息必須經(jīng)過那些不能確定主機間是否安全的通路時。

對于在兩個網(wǎng)絡(luò)節(jié)點間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證。對于鏈路加密，所有消息在被傳輸之前進行加密，在每一個節(jié)點對接收到的消息進行解密，然后先使用下一個鏈路的密鑰對消息進行加密，再進行傳輸。在到達目的地之前，一條消息可能要經(jīng)過許多通信鏈路的傳輸。由于在每一個中間傳輸節(jié)點消息均被解密后重新進行加密，因此，包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。這樣，鏈路加密就掩蓋了被傳輸消息的源點與終點。由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù)的情況下就可以進行加密，這使得消息的頻率和長度特性得以掩蓋，從而可以防止對通信業(yè)務(wù)進行分析。盡管鏈路加密在計算機網(wǎng)絡(luò)環(huán)境中使用得相當普遍，但它并非沒有問題。鏈路加密通常用在點對點的同步或異步線路上，它要求先對在鏈路兩端的加密設(shè)備進行同步，然后使用一種鏈模式對鏈路上傳輸?shù)臄?shù)據(jù)進行加密。這就給網(wǎng)絡(luò)的性能和可管理性帶來了副作用。

在線路/信號經(jīng)常不通的海外或衛(wèi)星網(wǎng)絡(luò)中，鏈路上的加密設(shè)備需要頻繁地進行同步，帶來的后果是數(shù)據(jù)丟失或重傳。另一方面，即使僅一小部分數(shù)據(jù)需要進行加密，也會使得所有傳輸數(shù)據(jù)被加密。在一個網(wǎng)絡(luò)節(jié)點，鏈路加密僅在通信鏈路上提供安全性，消息以明文形式存在，因此所有節(jié)點在物理上必須是安全的，否則就會泄漏明文內(nèi)容。然而保證每一個節(jié)點的安全性需要較高的費用，為每一個節(jié)點提供加密硬件設(shè)備和一個安全的物理環(huán)境所需要的費用由以下幾部分組成：保護節(jié)點物理安全的雇員開銷，為確保安全策略和程序的正確執(zhí)行而進行審計時的費用，以及為防止安全性被破壞時帶來損失而參加保險的費用。在傳統(tǒng)的加密算法中，用于解密消息的密鑰與用于加密的密鑰是相同的，該密鑰必須被秘密保存，并按一定規(guī)則進行變化。這樣，密鑰分配在鏈路加密系統(tǒng)中就成了一個問題，因為每一個節(jié)點必須存儲與其相連接的所有鏈路的加密密鑰，這就需要對密鑰進行物理傳送或者建立專用網(wǎng)絡(luò)設(shè)施。而網(wǎng)絡(luò)節(jié)點地理分布的廣闊性使得這一過程變得復雜,同時增加了密鑰連續(xù)分配時的費用。