Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    🔐 Mã hóa & Giải mã – Lá chắn sống còn của An ninh mạng


    Trong thế giới số, dữ liệu chính là tài sản quý giá nhất. Từ mật khẩu, email, giao dịch ngân hàng cho đến thông tin nội bộ doanh nghiệp — tất cả đều trở thành mục tiêu của hacker.
    👉 Mã hóa (Encryption)Giải mã (Decryption) chính là nền tảng cốt lõi giúp bảo vệ những tài sản đó.
    🧠 Mã hóa là gì?

    Mã hóa là quá trình biến dữ liệu gốc (plaintext) thành dữ liệu không thể đọc được (ciphertext) bằng một thuật toán và khóa bí mật.

    Ví dụ: Hello123 → 9f2a7x@#!

    ➡️ Nếu không có key, kẻ tấn công không thể hiểu nội dung, dù có đánh cắp được dữ liệu.
    🔓 Giải mã là gì?

    Giải mã là quá trình ngược lại: dùng khóa hợp lệ để chuyển ciphertext trở lại plaintext ban đầu.

    ➡️ Chỉ người được cấp quyền mới có thể đọc dữ liệu.
    🔑 Các loại mã hóa quan trọng trong An ninh mạng

    1️⃣ Mã hóa đối xứng (Symmetric Encryption)
    • Cùng một key cho mã hóa & giải mã
    • Nhanh, hiệu quả
    📌 Thuật toán phổ biến:
    • AES
    • DES (đã lỗi thời)
    🧠 Ứng dụng:
    • Mã hóa ổ cứng (BitLocker)
    • VPN
    • Database encryption
    ⚠️ Nhược điểm:
    • Nếu lộ key → mất toàn bộ dữ liệu
    2️⃣ Mã hóa bất đối xứng (Asymmetric Encryption)
    • Dùng 2 khóa:
      • Public Key (công khai)
      • Private Key (bí mật)
    📌 Thuật toán phổ biến:
    • RSA
    • ECC
    🧠 Ứng dụng:
    • HTTPS (SSL/TLS)
    • SSH
    • Chữ ký số
    ✅ Ưu điểm:
    • Không cần chia sẻ khóa bí mật
    ❌ Nhược điểm:
    • Chậm hơn mã hóa đối xứng
    3️⃣ Hashing – Không phải mã hóa nhưng rất quan trọng
    • Một chiều, không thể giải mã
    • Dùng để xác thực, không phải bảo mật dữ liệu
    📌 Thuật toán phổ biến:
    • SHA-256
    • bcrypt
    • Argon2
    🧠 Ứng dụng:
    • Lưu mật khẩu người dùng
    • Kiểm tra tính toàn vẹn dữ liệu
    Click image for larger version Name: ktc-articles-blog-data-security-changing-behaviors-encrypted-storage-video-sm.jpg Views: 14 Size: 19.4 KB ID: 438494
    🛡️ Vai trò của mã hóa trong An ninh mạng

    🔹 Bảo mật dữ liệu
    • Ngăn chặn rò rỉ thông tin khi bị tấn công
    🔹 Bảo mật truyền thông
    • HTTPS, VPN, SSH chống nghe lén (sniffing)
    🔹 Xác thực & toàn vẹn
    • Chữ ký số đảm bảo dữ liệu không bị chỉnh sửa
    🔹 Tuân thủ pháp lý
    • GDPR, ISO 27001, PCI-DSS đều yêu cầu mã hóa
    🧩 Mã hóa trong góc nhìn SOC & Blue Team
    • Phát hiện:
      • Kết nối TLS bất thường
      • Malware dùng encryption để che giấu C2
    • Phân tích:
      • So sánh certificate
      • Phát hiện encrypted traffic bất thường
    📌 MITRE ATT&CK:
    • T1027 – Obfuscated/Encrypted Payloads
    ⚠️ Những sai lầm phổ biến

    ❌ Tự viết thuật toán mã hóa
    ❌ Dùng thuật toán cũ (MD5, DES)
    ❌ Lưu key cùng source code
    ❌ Không rotate key

    ➡️ Crypto đúng = dùng chuẩn + dùng đúng cách
    🚀 Kết luận

    Trong an ninh mạng, mã hóa không phải là tùy chọn – mà là bắt buộc.
    Một hệ thống có thể bị xâm nhập, nhưng nếu dữ liệu được mã hóa đúng cách, thiệt hại sẽ được giảm xuống mức thấp nhất.
    🔐 “You can’t always stop hackers, but you can make stolen data useless.”
    Tags: None
Previous template Next
Working...
X