Encryption biến đổi dữ liệu thành dạng không thể đọc (ciphertext) mà chỉ có thể giải mã bằng khóa đúng — bảo vệ tính bảo mật (confidentiality). Hiểu symmetric vs asymmetric encryption, và dữ liệu khi truyền vs khi lưu trữ, là quan trọng để bảo vệ dữ liệu nhạy cảm.
Symmetric vs asymmetric encryption
SYMMETRIC → MỘT khóa chung dùng để encrypt VÀ decrypt (ví dụ AES):
✓ nhanh, hiệu quả → cho dữ liệu lớn (mã hóa file, database)
✗ cả hai bên cần cùng một khóa (phân phối khóa là thách thức)
ASYMMETRIC → một CẶP KHÓA: khóa PUBLIC (encrypt / verify) + khóa PRIVATE (decrypt / sign):
→ encrypt bằng khóa public, chỉ khóa private mới decrypt (ví dụ RSA, ECC)
✓ giải quyết phân phối khóa (chia sẻ khóa public tự do); cho phép chữ ký
✗ chậm hơn → dùng cho trao đổi khóa, chữ ký, không phải dữ liệu lớn
→ Thường được KẾT HỢP: asymmetric để trao đổi một khóa symmetric, rồi symmetric cho dữ liệu
(ví dụ cách TLS hoạt động).
