Tweet
Mã hóa (Encryption) là quá trình biến đổi dữ liệu gốc (plaintext) thành dữ liệu đã được bảo vệ (ciphertext) bằng thuật toán và khóa bí mật.
Giải mã (Decryption) là quá trình khôi phục ciphertext về lại plaintext bằng khóa phù hợp.
Trong hệ thống mạng, mã hóa không tồn tại độc lập – nó được tích hợp vào nhiều tầng khác nhau của mô hình OSI để đảm bảo:
1. Các Loại Mã Hóa Chính
1. Mã hóa đối xứng
2. Mã Hóa Trong Mô Hình OSI
Mã hóa có thể xuất hiện ở nhiều tầng của OSI, tùy phạm vi bảo vệ.
Layer 7 – Application Layer
HTTPS
HTTPS sử dụng TLS để mã hóa dữ liệu web.
Chỉ bảo vệ lưu lượng của ứng dụng cụ thể (ví dụ: trình duyệt).
→ Phạm vi: Theo từng ứng dụng.
Layer 6 – Presentation Layer
TLS
TLS chịu trách nhiệm:
→ Đây là tầng phổ biến nhất liên quan đến mã hóa trong thực tế Internet.
Layer 3 – Network Layer
IPsec
IPsec mã hóa trực tiếp ở tầng IP.
Có hai chế độ:
→ Phạm vi: Toàn bộ lưu lượng IP.
Layer 2 – Data Link Layer
WPA3
WPA3 mã hóa dữ liệu trong mạng WiFi.
→ Phạm vi: Mạng nội bộ không dây.
3. Tóm Lại: Tầng Nào Liên Quan Đến Mã Hóa?
Mã hóa không chỉ thuộc một tầng duy nhất.
Càng xuống tầng thấp → phạm vi bảo vệ càng rộng.
Càng lên tầng cao → kiểm soát chi tiết theo ứng dụng.
Hiểu rõ tầng nào xử lý mã hóa giúp bạn thiết kế hệ thống bảo mật đúng lớp, tránh chồng chéo hoặc thiếu sót trong kiến trúc mạng.
Giải mã (Decryption) là quá trình khôi phục ciphertext về lại plaintext bằng khóa phù hợp.
Trong hệ thống mạng, mã hóa không tồn tại độc lập – nó được tích hợp vào nhiều tầng khác nhau của mô hình OSI để đảm bảo:
- Confidentiality (Tính bí mật)
- Integrity (Toàn vẹn dữ liệu)
- Authentication (Xác thực)
1. Các Loại Mã Hóa Chính
1. Mã hóa đối xứng
- Dùng một khóa duy nhất cho mã hóa và giải mã.
- Nhanh, dùng cho dữ liệu lớn.
- Ví dụ: AES.
- Dùng cặp khóa Public / Private.
- Thường dùng để trao đổi khóa hoặc ký số.
- Ví dụ: RSA, ECC.
- Không thể giải mã ngược lại.
- Dùng kiểm tra toàn vẹn dữ liệu.
- Ví dụ: SHA-256.
2. Mã Hóa Trong Mô Hình OSI
Mã hóa có thể xuất hiện ở nhiều tầng của OSI, tùy phạm vi bảo vệ.
Layer 7 – Application Layer
HTTPS
HTTPS sử dụng TLS để mã hóa dữ liệu web.
Chỉ bảo vệ lưu lượng của ứng dụng cụ thể (ví dụ: trình duyệt).
→ Phạm vi: Theo từng ứng dụng.
Layer 6 – Presentation Layer
TLS
TLS chịu trách nhiệm:
- Trao đổi khóa (RSA / ECDHE)
- Sinh khóa phiên
- Mã hóa dữ liệu bằng AES hoặc ChaCha20
- Kiểm tra toàn vẹn bằng Hash
→ Đây là tầng phổ biến nhất liên quan đến mã hóa trong thực tế Internet.
Layer 3 – Network Layer
IPsec
IPsec mã hóa trực tiếp ở tầng IP.
Có hai chế độ:
- Transport Mode → bảo vệ payload
- Tunnel Mode → mã hóa toàn bộ gói IP (VPN)
→ Phạm vi: Toàn bộ lưu lượng IP.
Layer 2 – Data Link Layer
WPA3
WPA3 mã hóa dữ liệu trong mạng WiFi.
→ Phạm vi: Mạng nội bộ không dây.
3. Tóm Lại: Tầng Nào Liên Quan Đến Mã Hóa?
Mã hóa không chỉ thuộc một tầng duy nhất.
- Layer 7 → Bảo mật theo ứng dụng (HTTPS)
- Layer 6 → TLS xử lý mã hóa phiên
- Layer 3 → IPsec bảo vệ toàn bộ IP
- Layer 2 → WPA3 bảo vệ WiFi
Càng xuống tầng thấp → phạm vi bảo vệ càng rộng.
Càng lên tầng cao → kiểm soát chi tiết theo ứng dụng.
Hiểu rõ tầng nào xử lý mã hóa giúp bạn thiết kế hệ thống bảo mật đúng lớp, tránh chồng chéo hoặc thiếu sót trong kiến trúc mạng.