鏈路加密是在物理層執行加密。物理層的接口是最標準的,易於連接硬件加密設備。加密設備加密所有經過的數據,包括數據、路由信息、協議信息等,可用於任何類型的數字通信鏈路。另一方面，發送者和接受者之間的所有智能轉換和存儲節點都需要將數據流解密之後才能處理。

這種加密方式是很有效的。由於所有數據都加密了,密碼分析者無法得到信息的結構,他們無法知道交換雙方是誰?發送的信息多長?什麼時間通訊等等，這稱為通訊流的安全性。敵手不僅不能取得信息,而且也無法分析信息發送到何處和信息有多長，系統安全性只依賴於選擇的算法,而與通訊管理技術無關。密鑰管理也是很簡單的,只有鏈路的二端需要一個共同的密鑰,他們可以不考慮網絡的其它部分而獨立更換他們的密鑰。設想一個以1位CFB加密的同步通訊線路，初始化以後,線路就不停地工作,自動從位錯誤和同步錯誤中恢復。當有報文要發送時,線路加密信息,否則它僅加解密隨機數據。攻擊者無法知道通訊何時開始、何時結束,她看到的只是無窮無盡的看似隨機的位流。

如果該通訊線路是異步的,同樣可以採用1位CFB方式,其差異在於敵手可以得到有關傳送率的信息。如果必須隱藏傳送率信息,需要採取一些措施在線路空時發送一些假的報文，在物理層加密的最大問題是網絡中的所有物理鏈路都得加密，任何沒有加密的鏈路都會危及整個網絡的安全性。如果網絡比較大,這種加密方式所需的費用是高得驚人的。另外,由於網絡中每個節點都處理沒有加密的數據,所以每個節點都得保護,除非網絡中所有的用戶都相互信賴,並且所有節點都很安全,但這是不可能的，即使在某個公司內,信息也得在部門內保密。如果網絡偶然將信息送錯地方,人人都可以讀到。