Lingi krüptimine on sidevõrkudes kasutatav turvameetod krüpteeritud andmete edastamiseks üksikute arvutite vahel. Selle meetodi abil krüptivad ja dekrüpteerivad andmed iga tee ääres oleva riistvara, näiteks võrguruuterite või muude spetsiaalsete seadmete poolt. Kui sideühendus on sel viisil krüpteeritud, on kogu andmeedastus peidetud, erinevalt muudest krüpteerimisskeemidest, kus edastust saab siiski pealt kuulata. Seda meetodit võib nimetada ka lingi tasemel krüptimiseks või lingikihi krüptimiseks. Selle põhjuseks on asjaolu, et kõik toimub avatud süsteemide ühendamise (OSI) mudeli alumises kihis, mida nimetatakse andmesidekihiks.
Kui andmepaketid lahkuvad võrguliidest, krüpteeritakse kogu pakett, võrguühenduste kaudu saadetud andmekogumid. Lingi krüptimine on sel viisil ainulaadne, kuna paketi päise teave, mis sisaldab teavet lähte- ja sihtkoha aadresside kohta, krüpteeritakse koos tegeliku andmekoormusega. Seejärel saadetakse turvalised paketid üle liini, kuni nad kohtavad teel teist seadet, misjärel päis dekrüpteeritakse ja kontrollitakse aadressiteavet. Kui paketid pole päris sihtkohta jõudnud, krüpteeritakse need uuesti ja saadetakse teele.
See on mugav, et kaitsta edastust kellegi eest, kes üritab liini pealt pealt kuulata või pakette analüüsiks püüda. Ründaja ei saa teada, kellelt andmed pärinevad, kuhu need liiguvad ja millist teed ta oma teekonnal läbis. Protsess on tavaliselt ka inimlike vigadeta, kuna see kõik toimub automaatselt, säästes kasutajat oma suhtluse krüpteerimist meeles pidamast, hõlbustades suurte ja korrapäraste andmete edastamist, mis peavad olema turvalised.
Sellel lähenemisel on mõned puudused. Linkide krüpteerimine kannatab suuresti avalikes võrkudes, näiteks Internetis. Paljud, kes seda meetodit kasutavad, kasutavad seda ainult spetsiaalsete püsiliinide kaudu, kus on võimalik saavutada suurem kontroll riistvara üle. See tähendab ka seda, et andmete krüptimiseks ja dekrüpteerimiseks kasutatavaid võtmeid tuleb säilitada mitmes seadmes, muutes tee iga punkti potentsiaalselt haavatavaks, kui ründaja peaks pääsema juurde mõnele marsruudil olevale seadmele.
Teine lahendus on ülikrüpteerimisena tuntud meetod, mida kasutaja kasutab rakenduskihi andmekoormuse krüptimiseks ja seejärel krüpteeritakse ülejäänud päise teave, kui see läheb suuremasse võrku. Täiendavat meetodit ülikrüptimisel tuntakse otsast lõpuni krüptimisena. Peamine erinevus lingi krüptimise vahel seisneb seega selles, et otspunkt-meetod võimaldab andmetel teatud aja jooksul läbida turvamata võrku, kuna krüptimise ja dekrüptimise võtmed on edastuse mõlemas otsas teada. Päistes sisalduv aadressi- ja marsruutimisteave on pealtkuulajale endiselt nähtav, kuid esmane andmekoormus jääb turvaliseks. Kuid ülikrüptimise korral, kus kasutatakse nii otsast lõpuni kui ka lingi krüptimist, peavad andmed harva jõudma kaugemale kui kohalik ruuter, enne kui need transpordiks krüpteeritud lingile sisenevad.