การเข้ารหัส (encryption) แปลงข้อมูลให้อยู่ในรูปแบบที่อ่านไม่ได้ (ciphertext) ซึ่งสามารถถอดรหัสได้ด้วย key ที่ถูกต้องเท่านั้น เพื่อปกป้องความลับ (confidentiality) การเข้าใจ การเข้ารหัสแบบ symmetric เทียบกับ asymmetric และ ข้อมูลระหว่างการส่ง (in transit) เทียบกับข้อมูลที่จัดเก็บ (at rest) เป็นเรื่องสำคัญสำหรับการปกป้องข้อมูลที่ละเอียดอ่อน
การเข้ารหัสแบบ symmetric เทียบกับ asymmetric
text
SYMMETRIC → ONE shared key encrypts AND decrypts (e.g. AES):
✓ fast, efficient → for bulk data (encrypting files, databases)
✗ both parties need the same key (key distribution is the challenge)
ASYMMETRIC → a KEY PAIR: PUBLIC key (encrypt / verify) + PRIVATE key (decrypt / sign):
→ encrypt with the public key, only the private key decrypts (e.g. RSA, ECC)
✓ solves key distribution (share the public key freely); enables signatures
✗ slower → used for key exchange, signatures, not bulk data
→ Often COMBINED: asymmetric to exchange a symmetric key, then symmetric for the data
(e.g. how TLS works).