节点加密是指在节点处采用一个与结点机相连的密码装置，密文在该装置中被解密并重新加密的数据加密手段。节点加密要求报头和路由信息以明文形式传输，以便中间节点能得到如何处理消息的信息。

节点加密需要对数据进行加密和解密，每两个节点用同一个密钥加密数据。在节点加密中，除了发送节点和接收节点以明文的形式出现，在中间节点则是进行密钥的转换，即在节点处采用一个与节点机相连的密码装置，密文在该装置中被解密并被重新加密，明文不通过节点机，避免了链路加密节点处易受攻击的缺点。

尽管节点加密能给网络数据提供较高的安全性，但它在操作方式上与链路加密是类似的两者均在通信链路上为传输的消息提供安全性，都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。

然而，与链路加密不同，节点加密不允许消息在网络节点以明文形式存在，它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密，这一过程是在节点上的一个安全模块中进行。

节点加密要求报头和路由信息以明文形式传输，以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。

数据加密是指将一个信息经过加密钥匙及加密的转换，变成不能直读的密文，而接收方则将此密文经过解密函数，解密钥匙还原成明文，因此加密是保护数据安全的一种有效手段。在网络中，数据的频繁传输应用，使数据极易被截获或修改，只有综合采用加密技术，才能有效地防止数据泄露。加密的安全保障来源于加密算法的抗破译强度，即使是世界著名的DES数据标准加密法和分开密钥体制的抗破译水平，也只能保留在商业标准。寻求一种安全的加密算法是对敏感数据提供安全保障的根本要求。

在计算机网络中，加密可分为“通信加密”（即传输过程中的数据加密）和“文件加密”（即存储数据加密）。通信加密又有链路加密，节点加密和端-端加密三种。

节点加密与上面介绍的链路加密有相同的地方，也有一些不同。相同的是它与链路加密一样，是基于数据链路层的加密，两者均在通信链路上为传输的消息提供安全性，而且都需要在中间节点上先对消息进行解密，然后进行加密（因为不同链路上的加密密钥不一样，所以要先解密，然后再加密）；不同的是，节点加密的加密功能是由节点自身的安全模块完成的（通常是集成在网卡中，而链路加密需要由专门的加密设备或者集成在网卡中的安全模块来完成加密功能），而且消息在节点中处于加密状态，而链路加密中间节点中的消息是以明文形式存在的。节点加密不同的只是不再用加密机了，而是在节点上安装了加密系统。

节点加密不允许消息在网络节点以明文形式存在，消息到达节点时，先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，再继续进行数据传输，依此类推。因此，总的来说，它较链路加密更安全。但由于在节点加密方式中要对所有传输的数据进行加密，并且包括节点和传输链路都是加密的，所以要求报头和路由信息以明文形式传输，以便中间节点能得到如何处理消息的信息。这样就带来了一定的安全风险，特别是对于通信业务分析类型的攻击。再由于也是需要对每条链路分别加密，所以节点加密也比较适合于经过较少链路的两端点间通信，如专线接入、帧中ATM等接入方式，或者局域网内部端点间的通信。

优点

1)所有的信息都加密，包括消息头和路由信息

2)单个密钥泄漏不会危及全网安全；每对网络节点可使用截然不同的密钥

3)加密对用户是透明的

缺点

1)消息以明文形式通过每个节点

2)由于所有网络节点都必须获得密钥，密钥分发和密钥管理困难

3)由于每条保密通信链路上都需要两台设备，密码设备费用高

优点

1)消息的解密和加密在保密模块内完成，无暴露消息内容之虞

2)加密对用户是透明的

缺点

1)某些信息(如消息头和路由信息，必须以明文形式传输

2)由于所有的网络节点都必须获得密钥，密钥分发和密钥管理困难

优点

1)异常灵活；加密可由用户控制，而且并非所有信息都得加密

2)数据经网络从源到目的地都受到保护

3)加密对网络节点是透明的，而且在网络重组期间也可以使用

缺点

1)每个系统都必须能够进行相同类型的加密

2)某些信息(如消息头和路由信息)可以明文形式发送

3)要求复杂的密钥分发和密钥管理技术