Encryption là gì và được sử dụng như thế nào?

Question

Accepted Answer

**Encryption** biến đổi dữ liệu thành dạng không thể đọc (ciphertext) mà chỉ có thể giải mã bằng khóa đúng — bảo vệ tính bảo mật (confidentiality). Hiểu **symmetric vs asymmetric** encryption, và **dữ liệu khi truyền vs khi lưu trữ**, là quan trọng để bảo vệ dữ liệu nhạy cảm.

## Symmetric vs asymmetric encryption

```text
SYMMETRIC → MỘT khóa chung dùng để encrypt VÀ decrypt (ví dụ AES):
  ✓ nhanh, hiệu quả → cho dữ liệu lớn (mã hóa file, database)
  ✗ cả hai bên cần cùng một khóa (phân phối khóa là thách thức)
ASYMMETRIC → một CẶP KHÓA: khóa PUBLIC (encrypt / verify) + khóa PRIVATE (decrypt / sign):
  → encrypt bằng khóa public, chỉ khóa private mới decrypt (ví dụ RSA, ECC)
  ✓ giải quyết phân phối khóa (chia sẻ khóa public tự do); cho phép chữ ký
  ✗ chậm hơn → dùng cho trao đổi khóa, chữ ký, không phải dữ liệu lớn
→ Thường được KẾT HỢP: asymmetric để trao đổi một khóa symmetric, rồi symmetric cho dữ liệu
  (ví dụ cách TLS hoạt động).
```

## Dữ liệu khi truyền vs khi lưu trữ

```text
KHI TRUYỀN → dữ liệu di chuyển qua mạng → encrypt bằng TLS/HTTPS (bảo vệ khỏi nghe lén)
KHI LƯU TRỮ → dữ liệu được lưu (database, đĩa, backup, file) → encrypt để một vụ vi phạm/đĩa
  bị đánh cắp không làm lộ nó (database encryption, disk encryption, encrypted fields)
→ bảo vệ dữ liệu CẢ khi di chuyển VÀ khi lưu trữ.
```

## Các thực hành quan trọng

```text
✓ Dùng các thuật toán/thư viện TIÊU CHUẨN, đã kiểm chứng (AES, RSA, TLS) — KHÔNG BAO GIỜ tự viết crypto
✓ QUẢN LÝ KHÓA là then chốt → bảo vệ khóa (bảo mật phụ thuộc vào sự bí mật của khóa);
  dùng key management systems; xoay khóa; đừng hardcode khóa
✓ Hashing ≠ encryption → hashing là một chiều (mật khẩu); encryption đảo ngược được (với khóa)
✓ Encrypt dữ liệu nhạy cảm (PII, credentials, tài chính); dùng HTTPS ở mọi nơi
```

## Tại sao điều này quan trọng

Hiểu encryption là quan trọng vì nó **cơ bản đối với việc bảo vệ dữ liệu nhạy cảm**, cả khi truyền và khi lưu trữ, nên đó là kiến thức bảo mật có giá trị để xử lý dữ liệu an toàn.

Encryption (biến đổi dữ liệu thành ciphertext không đọc được, chỉ giải mã được bằng khóa đúng) bảo vệ **tính bảo mật**, và hiểu các dạng và cách dùng của nó là cần thiết để bảo vệ dữ liệu nhạy cảm.

Hiểu **symmetric vs asymmetric encryption** — symmetric (một khóa chung, nhanh, cho dữ liệu lớn, nhưng có thách thức phân phối khóa) so với asymmetric (một cặp khóa public/private giải quyết phân phối khóa và cho phép chữ ký, nhưng chậm hơn, dùng cho trao đổi khóa và chữ ký) — và rằng chúng **thường được kết hợp** (asymmetric để trao đổi một khóa symmetric, rồi symmetric cho dữ liệu, như trong TLS) là kiến thức khái niệm quan trọng để hiểu encryption hoạt động trong thực tế như thế nào.

Hiểu **dữ liệu khi truyền vs khi lưu trữ** là thiết yếu về mặt thực hành: mã hóa dữ liệu **khi truyền** (bằng TLS/HTTPS, bảo vệ khỏi nghe lén trên mạng) và **khi lưu trữ** (dữ liệu được lưu, để một vụ vi phạm hoặc đĩa bị đánh cắp không làm lộ nó) — bảo vệ dữ liệu cả khi di chuyển và khi lưu trữ, một thực hành then chốt cho bảo vệ dữ liệu toàn diện.

Hiểu **các thực hành quan trọng** — dùng các thuật toán tiêu chuẩn đã kiểm chứng và **không bao giờ tự viết crypto** (một quy tắc then chốt, vì crypto tự chế gần như luôn có lỗi), tính then chốt của **quản lý khóa** (bảo mật phụ thuộc vào sự bí mật của khóa — bảo vệ, xoay, và không hardcode khóa), sự phân biệt rằng **hashing là một chiều (cho mật khẩu) trong khi encryption đảo ngược được**, và mã hóa dữ liệu nhạy cảm — phản ánh việc sử dụng encryption đúng cách.

Vì bảo vệ dữ liệu nhạy cảm là then chốt và encryption (khi truyền và khi lưu trữ, với thuật toán đúng và quản lý khóa) là cơ chế cơ bản cho tính bảo mật, và vì hiểu các loại, cách dùng và thực hành (đặc biệt là không bao giờ tự viết crypto và quản lý khóa) là quan trọng để xử lý dữ liệu an toàn, nên hiểu encryption là kiến thức bảo mật có giá trị, liên quan thực tế — cơ bản để bảo vệ tính bảo mật của dữ liệu nhạy cảm, quan trọng để xử lý dữ liệu an toàn cả khi truyền và khi lưu trữ, và là một chủ đề cốt lõi cho bất kỳ lập trình viên nào làm việc với thông tin nhạy cảm.