Ryšio šifravimas – tai saugumo metodas, naudojamas ryšių tinkluose šifruotiems duomenims perduoti tarp atskirų kompiuterių. Taikant šį metodą, duomenis užšifruoja ir iššifruoja kiekviena aparatūros dalis, esanti kelyje, pvz., tinklo maršrutizatoriai ar kiti specializuoti įrenginiai. Kai ryšio ryšys užšifruojamas tokiu būdu, visas duomenų perdavimas yra paslėptas, o ne kitos šifravimo schemos, kuriose perdavimas vis tiek gali būti perimtas. Šis metodas taip pat gali būti vadinamas nuorodos lygio šifravimu arba nuorodų sluoksnio šifravimu. Taip yra todėl, kad viskas vyksta apatiniame atvirų sistemų sujungimo (OSI) modelio lygmenyje, vadinamame duomenų ryšio sluoksniu.
Duomenų paketams paliekant tinklo sąsają, užšifruojamas visas paketas, tinklo ryšiais siunčiamų duomenų sankaupos. Nuorodų šifravimas tokiu būdu yra unikalus, nes paketo antraštės informacija, kurioje yra informacija apie kilmės ir paskirties adresus, yra užšifruojama kartu su faktine naudingų duomenų apkrova. Tada saugūs paketai siunčiami per liniją, kol pakeliui susiduria su kitu įrenginiu, tada antraštė iššifruojama ir patikrinama, ar nėra adreso informacijos. Jei paketai ne visai nukeliauja į paskirties vietą, jie vėl užšifruojami ir siunčiami pakeliui.
Tai patogu, kad perdavimas būtų saugus, kad kas nors nebandytų pasiklausyti linijos arba užfiksuoti paketus analizei. Užpuolikas negali žinoti, iš ko atkeliavo duomenys, kur jie nukreipti ir kokio kelio jis nuėjo. Procese taip pat paprastai neįvyksta žmogiškųjų klaidų, nes viskas vyksta automatiškai, todėl vartotojui nereikia nepamiršti užšifruoti savo komunikacijų, o tai palengvina didelį, reguliarų duomenų perdavimą, kuris turi būti saugus.
Yra keletas metodo trūkumų. Nuorodų šifravimas labai kenčia viešuosiuose tinkluose, pavyzdžiui, internete. Daugelis, kurie naudoja šį metodą, naudos jį tik skirtosiomis linijomis, kur bus galima geriau valdyti aparatinę įrangą. Tai taip pat reiškia, kad duomenims užšifruoti ir iššifruoti naudojami raktai turi būti palaikomi keliuose įrenginiuose, todėl kiekvienas kelio taškas gali būti pažeidžiamas, jei užpuolikas gautų prieigą prie vieno iš maršrute esančių įrenginių.
Kitas sprendimas yra metodas, žinomas kaip superšifravimas, kurį vartotojas naudoja šifruoti naudingų duomenų apkrovą programos lygyje, o likusi antraštės informacija užšifruojama, kai ji patenka į didesnį tinklą. Papildomas superšifravimo metodas yra žinomas kaip šifravimas nuo galo iki galo. Taigi pagrindinis skirtumas tarp nuorodos šifravimo yra tas, kad galutinis metodas leidžia duomenims tam tikrą laiką pereiti neapsaugotą tinklą, nes šifravimo ir iššifravimo raktai yra žinomi kiekviename perdavimo gale. Adresavimo ir maršruto informacija antraštėse vis dar matoma pasiklausytojui, tačiau pirminė naudingoji duomenų apkrova išlieka saugi. Tačiau superšifravimo atvejais, kai naudojamas ir nuo galo iki galo, ir nuorodų šifravimas, duomenys retai turi būti toliau nei vietinis maršrutizatorius, kol jie patenka į šifruotą nuorodą transportavimui.