Mã hóa văn bản AES (AES-GCM + PBKDF2)

Mã hóa văn bản AES (AES-GCM + PBKDF2) là gì?

Một công cụ mã hóa và giải mã văn bản AES miễn phí, chạy trong trình duyệt. Nó dùng AES-256 ở chế độ GCM (mã hóa có xác thực) với khóa được suy ra từ cụm mật khẩu của bạn qua PBKDF2-SHA-256, dùng một muối ngẫu nhiên mới và 150.000 lần lặp mỗi khi mã hóa. Đầu ra đã mã hóa là một chuỗi Base64 duy nhất gói gọn muối, vectơ khởi tạo (IV) và bản mã, nên bạn có thể dán nó vào bất cứ đâu và giải mã sau bằng cùng cụm mật khẩu. Mọi người dùng nó để bảo vệ ghi chú, khóa API, cụm từ khôi phục và tin nhắn ngắn trước khi lưu trữ hoặc chia sẻ, mà không cần tin tưởng một máy chủ. Chuyển giữa Mã hóa và Giải mã bằng nút gạt, nhập văn bản và cụm mật khẩu của bạn, rồi sao chép kết quả.

Cách sử dụng Mã hóa văn bản AES (AES-GCM + PBKDF2)

1. Chọn Mã hóa hoặc Giải mã bằng nút gạt ở trên cùng.
2. Ở chế độ Mã hóa, nhập hoặc dán văn bản thuần bạn muốn bảo vệ; ở chế độ Giải mã, dán chuỗi Base64 bạn đã nhận trước đó.
3. Nhập cụm mật khẩu. Khi giải mã, nó phải khớp chính xác với cụm mật khẩu đã dùng để mã hóa.
4. Kết quả tự động xuất hiện bên dưới khi bạn gõ — bản mã Base64 khi mã hóa, hoặc văn bản thuần được khôi phục khi giải mã.
5. Nhấn nút sao chép để sao chép đầu ra, rồi lưu trữ hoặc chia sẻ.
6. Để đọc một chuỗi đã mã hóa sau này, chuyển sang Giải mã, dán nó vào và nhập cùng cụm mật khẩu.

Ví dụ

meet me at 8pm

k3Jp…Qz== (Base64 của muối + IV + bản mã AES-GCM)

Câu hỏi thường gặp

Công cụ này dùng phương thức mã hóa nào?

AES-256 ở chế độ GCM (mã hóa có xác thực). Khóa được suy ra từ cụm mật khẩu của bạn bằng PBKDF2-SHA-256, dùng một muối ngẫu nhiên 16 byte và 150.000 lần lặp. Mỗi lần mã hóa dùng một IV ngẫu nhiên 12 byte, và muối cùng IV được lưu kèm bản mã.

Vì sao tôi gặp lỗi giải mã?

Giải mã thất bại khi cụm mật khẩu sai hoặc đầu vào Base64 không đầy đủ hay bị hỏng. AES-GCM xác minh tính toàn vẹn, nên nó từ chối trả về dữ liệu bị giả mạo hoặc không khớp thay vì tạo ra dữ liệu vô nghĩa. Hãy kiểm tra lại cụm mật khẩu và việc bạn đã dán toàn bộ chuỗi.

Cụm mật khẩu hoặc văn bản của tôi có được gửi đi đâu không?

Không. Toàn bộ việc mã hóa và giải mã chạy cục bộ trong trình duyệt của bạn bằng Web Crypto API tích hợp sẵn. Văn bản và cụm mật khẩu của bạn không bao giờ rời khỏi thiết bị và không bao giờ được tải lên bất kỳ máy chủ nào.

Cụm mật khẩu có được lưu nếu tôi dùng nó trong không gian làm việc không?

Không. Trường cụm mật khẩu là một ô nhập mật khẩu và được cố ý loại khỏi việc chụp trạng thái không gian làm việc, nên nó không bao giờ được lưu, chia sẻ trong liên kết hay ghi vào tệp xuất ra. Bạn phải nhập lại nó mỗi phiên.

Tôi có thể mất quyền truy cập dữ liệu của mình không?

Có — nếu bạn quên cụm mật khẩu thì không có cách khôi phục và không có cửa hậu. Cụm mật khẩu là chìa khóa duy nhất. Hãy chọn một cụm mạnh mà bạn nhớ được, và giữ nguyên vẹn toàn bộ đầu ra Base64.