Công nghệ

Mã Hóa Dữ Liệu Website: AES, RSA, TLS

Published on April 26, 2026 3 min read

Table of Contents

Mã hóa dữ liệu (encryption) biến thông tin đọc được thành dạng không đọc được — chỉ người có khóa giải mã mới truy cập. Ba chuẩn mã hóa quan trọng nhất cho website: TLS (mã hóa truyền tải), AES (mã hóa lưu trữ), và RSA (trao đổi khóa). Mã hóa là yêu cầu bắt buộc theo PDPA Việt Nam cho dữ liệu cá nhân.

3 Tầng Mã Hóa Cho Website

Tầng 1: TLS (In Transit)         Tầng 2: AES (At Rest)
Browser ═══════ Server            Database
   "mật khẩu"                    ┌──────────────┐
   → TLS mã hóa →                │ password:    │
   "x#8kL$mNq2"                  │ $2b$12$Xk... │
   → Server nhận →                │ (bcrypt hash)│
   "mật khẩu"                    └──────────────┘

Tầng 3: RSA (Key Exchange)
Public key mã hóa → Private key giải mã
(ai cũng có)         (chỉ server có)

Bảng So Sánh Thuật Toán Mã Hóa

Thuật toán	Loại	Tốc độ	Độ an toàn	Dùng cho
AES-256	Đối xứng	Rất nhanh	Rất cao	Database, file encryption
RSA-2048	Bất đối xứng	Chậm	Cao	Key exchange, chữ ký số
TLS 1.3	Protocol	Nhanh	Rất cao	HTTPS traffic
bcrypt	Hash (1 chiều)	Chậm (cố ý)	Rất cao	Password storage
SHA-256	Hash (1 chiều)	Nhanh	Cao	File integrity, checksum

Mã Hóa Dữ Liệu Cần Thiết Nhất

Mật Khẩu: Bcrypt Hash (Bắt Buộc)

Không bao giờ lưu mật khẩu dạng plain text trong database. Dùng bcrypt (hoặc Argon2) hash — mã hóa 1 chiều, không thể giải mã ngược. Khi user login: hash mật khẩu nhập → so sánh với hash trong database.

Dữ Liệu Thanh Toán: AES-256 + PCI DSS

Thẻ tín dụng, tài khoản ngân hàng phải mã hóa AES-256 trong database. Tốt hơn: không lưu dữ liệu thanh toán — dùng cổng thanh toán (VNPay, Stripe) xử lý thay.

HTTPS: TLS 1.3 (Bắt Buộc)

Mọi data truyền giữa browser và server phải mã hóa TLS. Cài SSL certificate miễn phí qua Cloudflare hoặc Let’s Encrypt.

Backup: Mã Hóa File Backup

Backup website phải mã hóa trước khi lưu — nếu cloud storage bị hack, attacker không đọc được backup.

Sai Lầm Mã Hóa Phổ Biến

Lưu mật khẩu dạng MD5/SHA1 — đã bị crack, dùng bcrypt/Argon2
Hardcode encryption key trong source code — dùng environment variables hoặc key management service
Tự viết thuật toán mã hóa — luôn dùng library chuẩn (openssl, libsodium)
Mã hóa nhưng không quản lý key — key bị mất = data mất vĩnh viễn

Chúng Tôi Xây Web tại Cái Răng, Cần Thơ xây dựng website với bảo mật đa tầng — TLS 1.3, bcrypt passwords, AES-256 cho dữ liệu nhạy cảm.

Liên hệ tư vấn: Zalo 0817.771.184 | Hotline: 0817.771.184 | Form liên hệ

Frequently Asked Questions

Mã hóa dữ liệu website là gì?

Mã hóa (encryption) biến dữ liệu đọc được ('mật khẩu 123456') thành dạng không đọc được ('x#8kL$mNq2..') bằng thuật toán toán học + khóa bí mật. Chỉ ai có khóa giải mã mới đọc được dữ liệu gốc. 3 loại mã hóa website: TLS (truyền tải), AES (lưu trữ), RSA (trao đổi khóa).

AES và RSA khác nhau thế nào?

AES (Advanced Encryption Standard) là mã hóa đối xứng — cùng 1 khóa để mã hóa và giải mã, nhanh, dùng cho lưu trữ data lớn. RSA là mã hóa bất đối xứng — 2 khóa (public mã hóa, private giải mã), chậm hơn, dùng cho trao đổi khóa và chữ ký số. TLS dùng RSA để trao đổi khóa → chuyển sang AES cho data.

Doanh nghiệp nhỏ có cần mã hóa database không?

Có nếu lưu dữ liệu nhạy cảm: mật khẩu (bắt buộc hash bcrypt), thẻ tín dụng (bắt buộc PCI DSS), CMND/CCCD, thông tin sức khỏe. Không nhất thiết cho: tên sản phẩm, mô tả, giá công khai. Nguyên tắc: mã hóa những gì bạn không muốn lộ nếu database bị hack.

Need this service?

Call 0817771184 or chat on Zalo for a free consultation about website design.

Contact Now Chat on Zalo