Mã hóa và giải mã văn bản bằng mã hóa xác thực AES-256-GCM với Web Crypto API trong trình duyệt của bạn. Dữ liệu hoặc mật khẩu của bạn không bao giờ được gửi qua mạng.

Mode

PBKDF2 iterations

Plaintext

Password

Ciphertext (Base64) Đã sao chép!

Output will appear here.

Cách Hoạt Động

Công cụ này sử dụng AES-256-GCM, một mật mã mã hóa xác thực đã được chứng minh cung cấp cả bảo mật và tính toàn vẹn. Để có được khóa mạnh từ mật khẩu của bạn, công cụ sử dụng PBKDF2-HMAC-SHA256 với 600.000 lần lặp — khuyến nghị của OWASP Password Storage Cheatsheet cho năm 2023. Đối với mỗi mã hóa, một salt ngẫu nhiên 16 byte và một IV (vectơ khởi tạo) ngẫu nhiên 12 byte được tạo ra. Đầu ra là sự kết hợp được mã hóa base64 của salt, IV và ciphertext+thẻ xác thực. Khi giải mã, salt và IV được trích xuất, khóa được xây dựng lại bằng mật khẩu đó và thẻ GCM được xác minh: nếu một byte đơn lẻ bị thay đổi hoặc mật khẩu sai, việc giải mã sẽ thất bại. Toàn bộ quá trình diễn ra hoàn toàn ở phía máy khách trong trình duyệt của bạn bằng cách sử dụng Web Crypto API gốc của trình duyệt — không có mật khẩu, văn bản thuần hoặc ciphertext nào được gửi đến máy chủ nào. Điều này có được sức mạnh từ cả thiết kế AES và mã hóa mạng: ngay cả khi đầu ra được mã hóa được chia sẻ công khai, về mặt tính toán không thể phục hồi nó mà không có mật khẩu đúng. Hãy nhớ rằng bảo mật đầu cuối vẫn phụ thuộc vào một mật khẩu mạnh, duy nhất: mật khẩu yếu hoặc được sử dụng lại dễ bị tấn công brute-force, vì vậy hãy chọn cụm mật khẩu dài hoặc mật khẩu ngẫu nhiên được tạo bởi trình quản lý mật khẩu.

Trường Hợp Sử Dụng

Mã hóa ghi chú nhạy cảm trước khi chia sẻ chúng qua email hoặc trò chuyện

Bảo vệ văn bản sao lưu trước khi tải lên bộ lưu trữ đám mây

Mã hóa các tệp cấu hình được commit vào kho lưu trữ công khai

Gửi mã khôi phục an toàn giữa các thành viên gia đình hoặc nhóm bằng mật khẩu

Dạy học sinh về mã hóa xác thực và dẫn xuất khóa