端對端加密是將加密設備放在網絡層和傳輸層之間。加密設備要能夠按照協議理解低三層的數據,並且只加密傳輸層數據,傳輸層數據與沒有加密的路由信息組合在一起發送給低層傳輸。

這種方法避免了物理層加密的問題。顺利获得端對端加密,數據直到到達最終目的地都保持加密的形式。端對端加密的主要問題是數據的路由信息沒有加密,這樣一個好的密碼分析者無需知道對話內容,而從下列信息中就可獲悉許多詳情:交談雙方是誰?何時交談?交談時間多長?由於每個用戶都得確信他們相互之間有共同的鑰密鑰管理也困難得多。

如果在通訊體系結構的最高層加密,如在應用層或表示層,這將與通訊網絡使用的類型無關。這還是端對端加密,但加密實現不需要考慮線路編碼, Modem之間的同步、物理接口等。早期電機密碼術的時候,加密和解密都完全離線( off-line)進行,與此也只是一步之遙。

在這些層的加密操作會與相應的軟件相互影響對於不同的計算機體系結構,這些軟件也是不同的,所以為適用於不同的計算機系統,必須優化加密操作。加密可以軟件自身或專用硬件來實現。在後一種情況下,計箅機先把數據發送給專用硬件加密,再發送給通訊體系結構的低層傳輸。這些操作需要一些智能終端而不適合於非智能終端。另外,不同類型的計算機之間可能還會有兼容性間題。