Mã hóa văn bản AES
Mã hóa và giải mã văn bản bằng mã hóa xác thực AES-256-GCM với Web Crypto API trong trình duyệt của bạn. Dữ liệu hoặc mật khẩu của bạn không bao giờ được gửi qua mạng.
Cách Hoạt Động
Mã hóa AES hoạt động trực tiếp trong trình duyệt của bạn bằng Web Crypto API — không có dữ liệu nào được gửi đến máy chủ.
Để mã hóa: nhập văn bản thuần, gõ mật khẩu (hoặc tạo khóa ngẫu nhiên), chọn kích thước khóa (128, 192 hoặc 256 bit), sau đó nhấp Mã hóa. Kết quả là chuỗi được mã hóa Base64 chứa văn bản mã hóa.
Để giải mã: dán chuỗi Base64 đã mã hóa, nhập cùng mật khẩu và nhấp Giải mã để khôi phục văn bản gốc.
Khóa được tạo từ mật khẩu bằng PBKDF2-SHA256 với salt ngẫu nhiên được nhúng vào đầu ra, giúp mỗi lần mã hóa là duy nhất ngay cả với cùng một văn bản. Công cụ sử dụng chế độ CBC với vector khởi tạo ngẫu nhiên được tạo mỗi lần mã hóa. Cả IV và salt đều được đưa vào đầu ra được mã hóa, vì vậy chỉ cần cùng mật khẩu để giải mã.
Trường Hợp Sử Dụng
- Mã hóa ghi chú nhạy cảm trước khi chia sẻ chúng qua email hoặc trò chuyện
- Bảo vệ văn bản sao lưu trước khi tải lên bộ lưu trữ đám mây
- Mã hóa các tệp cấu hình được commit vào kho lưu trữ công khai
- Gửi mã khôi phục an toàn giữa các thành viên gia đình hoặc nhóm bằng mật khẩu
- Dạy học sinh về mã hóa xác thực và dẫn xuất khóa
Câu hỏi thường gặp
- Dữ liệu của tôi có được gửi đến máy chủ không?
- Không. Tất cả các thao tác mật mã được thực hiện cục bộ trong trình duyệt qua Web Crypto API.
- Chế độ AES nào được sử dụng?
- AES-CBC với IV 128-bit ngẫu nhiên được tạo mỗi lần mã hóa.
- Tôi có thể giải mã bằng OpenSSL không?
- Định dạng này đặc thù cho công cụ (PBKDF2 + IV/salt nhúng), vì vậy tương thích trực tiếp với OpenSSL cần khớp các tham số tương tự.
- Nếu tôi quên mật khẩu thì sao?
- Không thể khôi phục. AES là mã hóa đối xứng — không có mật khẩu, việc giải mã là không thể về mặt tính toán.
- Tôi nên chọn kích thước khóa nào?
- AES-256 cung cấp bảo mật cao nhất và được khuyến nghị cho dữ liệu nhạy cảm.