Linkin salaus on tietoturvamenetelmä, jota käytetään viestintäverkoissa salatun datan siirtämiseen yksittäisten tietokoneiden välillä. Tällä menetelmällä jokainen polun varrella oleva laite, kuten verkkoreitittimet tai muut erikoislaitteet, salaavat ja salaavat tiedot. Kun tietoliikenneyhteys salataan tällä tavalla, koko tiedonsiirto on piilotettu toisin kuin muut salausmenetelmät, joissa lähetys voidaan edelleen siepata. Menetelmää voidaan kutsua myös linkkitason salaukseksi tai linkkikerroksen salaukseksi. Tämä johtuu siitä, että kaikki tapahtuu avoimen järjestelmän yhteenkytkemismallin (OSI) alemmassa kerroksessa, joka tunnetaan nimellä datalinkkikerros.
Kun datapaketit poistuvat verkkorajapinnasta, koko paketti, verkkoyhteyksien kautta lähetetyt datapaketit, on salattu. Linkin salaus on tällä tavalla ainutlaatuinen, koska paketin otsikkotiedot, jotka sisältävät tietoja lähtö- ja kohdeosoitteista, on salattu yhdessä todellisen datan hyötykuorman kanssa. Suojatut paketit lähetetään sitten linjan yli, kunnes ne kohtaavat toisen laitteen matkan varrella, jolloin otsikko puretaan ja osoitetiedot tarkistetaan. Jos paketit eivät ole päässyt perille, ne salataan uudelleen ja lähetetään matkalle.
Tämä on kätevä tapa pitää lähetys turvassa ihmisiä vastaan, jotka yrittävät salakuunnella linjaa tai kaapata paketteja analysoitavaksi. Hyökkääjä ei voi tietää, keneltä tiedot ovat peräisin, minne ne ovat menossa ja mitä tietä se kulki matkan varrella. Prosessi on myös yleensä vapaa inhimillisistä virheistä, koska kaikki tapahtuu automaattisesti, jolloin käyttäjä ei tarvitse muistaa salata viestintään, mikä helpottaa suuria, säännöllisiä suojattuja tiedonsiirtoja.
Lähestymistavassa on muutamia puutteita. Linkkien salaus kärsii suuresti julkisissa verkoissa, kuten Internetissä. Monet menetelmää käyttävät käyttävät sitä vain omistettujen, vuokrattujen linjojen yli, missä voidaan saavuttaa parempi laitteiston hallinta polun varrella. Tämä tarkoittaa myös sitä, että tietojen salaamiseen ja salauksen purkuun käytetyt avaimet on säilytettävä useilla laitteilla, jolloin jokainen reitin piste on mahdollisesti haavoittuva, jos hyökkääjä pääsee käsiksi johonkin reitillä oleviin laitteisiin.
Toinen kiertotapa on superencryption -menetelmä, jota käyttäjä salaa tietojen hyötykuorman sovelluskerroksessa, ja sitten loput otsikkotiedot salataan, kun ne ulottuvat suurempaan verkkoon. Ylimääräinen salausmenetelmä tunnetaan päästä päähän -salauksena. Ensisijainen ero linkin salauksen välillä on siis se, että päästä päähän -menetelmä sallii datan kulkea suojaamattoman verkon läpi jonkin aikaa, koska salauksen ja salauksen salauksen avaimet tunnetaan siirron kummassakin päässä. Otsikoiden osoite- ja reititystiedot näkyvät edelleen salakuuntelijalle, mutta ensisijaisen datan hyötykuorma on turvassa. Ylisalaustapauksissa, joissa käytetään sekä päästä päähän että linkkien salausta, tietojen on kuitenkin harvoin mentävä kauemmas kuin paikallinen reititin ennen kuin ne siirtyvät salattuun linkkiin kuljetusta varten.