网络层以上的加密，通常称为端对端加密，应该是在应用层完成的

网络层以上的加密，通常称为端对端加密。端到端加密是在应用层完成的，端到端加密方法要求除报头外的报文从源端到目的端一直保持密文状态，即数据在发送端被加密，在接收端解密，中间节点处不以明文的形式出现，任何通信链路的错误不会影响整体数据的安全性。

在端到端加密中，除报头外的报文均以密文的形式贯穿于全部传输过程。因为消息在整个传输过程中均受到保护，即使有节点被损坏也不会使消息泄露。只在发送端和接收端才有加密/解密设备，而在中间任何节点报文均不解密，因此，不需要有密码设备，同链路加密相比，可减少密码设备的数量。因此端到端加密系统的价格便宜些，更容易设计、实现和维护。

信息的报头为路由选择信息，由于涉及网络传输中的路由选择问题。在端到端加密时，由于通道上的每一个中间节点虽不对报文解密，每一个消息所经过的节点都要用地址来确定如何传输消息。因此只能加密报文，而不能对报头加密。这样就易受监控分析，而从中获取某些敏感信息。

不同加密方式在网络层次中侧重点不同，网络应用中可以将链路加密或节点加密同端到端加密结合起来，以弥补单一加密方式的不足，从而提高网络的安全性。