釆用鏈路加密時,每個易受攻擊的通信鏈路兩端都要加上一個加密設備。其優點是所有顺利获得這些通信鏈路的數據和通信量都是安全的。由於分組交換機需要讀取目的地址進行路由,所以每個交換機必須解密,這時分組交換機成為攻擊對象,而且用戶對它的安全無法控制。

採用端-端加密時加密過程是在兩個端系統上完成:源終端加密，目的終端解密,密文在傳輸過程中不變。用戶不再擔心鏈路和交換機受到攻擊。源終端只需對數據加密,分組首部以明文方式傳輸。對手可以顺利获得通信量分析進行攻擊。通信量分析主要分析數據從哪裏來、到哪裏去、什麼時候發送傳送多少時間、發送頻繁程度等。由於源終端與目的終端共享一個加密密鑰,所以端-端加密還可以给予一定程度的識別功能(即接受的信息來自某個掌握該共享密鑰的那個人。

端-端加密的邏輯位置可以選擇在網絡層或應用層。在網絡層加密,每個端系統都可以與另一個端系統進行加密的信息交換。與一個特定的目的端系統進行通信時,在一個端系統上的所有用戶進程和應用將使用同一個密鑰,採用同個加密方案。我們可以採用某種前端處理器的辦法來敢擔加密功能。