Chuyển tới nội dung chính
Z

Mã hóa & Giải mã AES

Mã hóa và giải mã văn bản bằng AES-256-GCM cùng mật khẩu. Dẫn xuất khóa bằng PBKDF2-SHA256, chạy hoàn toàn trên trình duyệt của bạn.

Miễn phí Không cần đăng ký Chạy trên trình duyệt Tôn trọng riêng tư Updated

Độ mạnh:

Đang xử lý…

Cách dùng

  1. 1 Chọn Encrypt (Mã hóa) hoặc Decrypt (Giải mã).
  2. 2 Nhập mật khẩu — dùng thanh đo độ mạnh (strength meter) làm gợi ý tham khảo.
  3. 3 Dán bản rõ (khi mã hóa) hoặc bản mã Base64 (khi giải mã), sau đó nhấn nút thao tác.
  4. 4 Sao chép kết quả đầu ra. Mật khẩu không bao giờ rời khỏi trình duyệt của bạn.

Vì sao dùng công cụ này

  • Mã hóa có xác thực AES-256-GCM — mọi hành vi giả mạo đều bị phát hiện, không như AES-CBC thuần.
  • PBKDF2-SHA256 với 100.000 vòng lặp làm chậm các cuộc tấn công brute-force ngoại tuyến nhắm vào mật khẩu yếu.
  • Salt ngẫu nhiên 16 byte và IV 12 byte cho mỗi lần mã hóa — cùng một bản rõ + mật khẩu sẽ luôn cho ra kết quả khác nhau mỗi lần.
  • Thuần WebCrypto — chạy ngay trong trình duyệt của bạn, không máy chủ nào nhìn thấy mật khẩu hay bản rõ.

Câu hỏi thường gặp

Dữ liệu của tôi có rời khỏi trình duyệt không?

Không. Công cụ sử dụng WebCrypto gốc của trình duyệt. Mật khẩu và bản rõ của bạn không bao giờ đến được máy chủ của chúng tôi.

Vì sao dùng AES-GCM mà không phải CBC?

GCM là mã hóa có xác thực — mọi hành vi giả mạo bản mã (hoặc IV/salt) đều bị phát hiện khi giải mã. CBC không có xác thực và rất nguy hiểm nếu triển khai thuần mà không kèm một MAC riêng.

Vì sao lại dùng 100.000 vòng lặp PBKDF2?

Đây là mức nền được OWASP khuyến nghị cho PBKDF2-SHA256. Nó làm chậm các nỗ lực brute-force nhắm vào mật khẩu yếu — nhưng không thể thay thế cho một mật khẩu mạnh. Với dữ liệu thực sự nhạy cảm, hãy dùng từ 600.000 vòng lặp trở lên hoặc chuyển sang Argon2.

Định dạng đầu ra là gì?

Là chuỗi Base64 của salt (16 byte) || IV (12 byte) || bản mã+tag được nối liền nhau. Khi giải mã, công cụ sẽ tách các phần này ra để tái tạo lại khóa.

Tôi có thể mất dữ liệu nếu quên mật khẩu không?

Có. Sẽ không có cách khôi phục nào — đó chính là mục đích thiết kế. Hãy chọn một mật khẩu dễ nhớ và lưu trữ nó trong trình quản lý mật khẩu.

Mã hóa & Giải mã AES là gì?

Công cụ Mã hóa & Giải mã AES là công cụ mã hóa và giải mã văn bản bằng AES-256-GCM với mật khẩu do người dùng cung cấp. Công cụ dẫn xuất khóa mã hóa từ mật khẩu bằng PBKDF2 với SHA-256, mang lại mã hóa có xác thực (authenticated encryption) giúp phát hiện hành vi giả mạo dữ liệu. Toàn bộ các thao tác mã hóa đều chạy hoàn toàn phía client trong trình duyệt, do đó bản rõ, mật khẩu và bản mã không bao giờ được gửi lên máy chủ.

Tóm tắt

Mã hóa & Giải mã AES là công cụ lập trình miễn phí của Zerethon Tools. Mã hóa và giải mã văn bản bằng AES-256-GCM cùng mật khẩu. Dẫn xuất khóa bằng PBKDF2-SHA256, chạy hoàn toàn trên trình duyệt của bạn. Chạy hoàn toàn trong trình duyệt — không đăng ký, không tải lên.

Danh mục
Lập trình
Giá
Miễn phí
Quyền riêng tư
Chạy trên trình duyệt
Đăng ký
Không cần

Quyền riêng tư

Dữ liệu của bạn không bao giờ rời khỏi trình duyệt trừ khi được nêu rõ. Mã hóa & Giải mã AES chạy hoàn toàn phía client — không tải lên máy chủ, không ghi log, không theo dõi dữ liệu bạn nhập.

Công cụ liên quan

Xây dựng, chia sẻ và phát triển trên Zerethon Social

Đăng ký miễn phí. Kiếm điểm, sưu tầm thành tựu và kết nối với nhà sáng tạo khắp thế giới.

Dùng thử Zerethon miễn phí