AES-256-GCM — Mã hóa / Giải mã (100% client-side)

Tất cả xử lý dùng Web Crypto API. Không có server, không lưu trữ dữ liệu. Hoạt động offline.

Văn bản (plaintext) Hoặc: bản mã (ciphertext, Base64)

Mật khẩu (passphrase)

Thiết lập kỹ thuật (PBKDF2 iterations)

Salt 16 bytes, IV 12 bytes, AES-256-GCM. Tăng iterations => an toàn hơn nhưng chậm hơn.

Kết quả / Thông báo

Sẵn sàng.

Giải thích ngắn

AES-256-GCM để mã hóa dữ liệu — cung cấp bảo mật và xác thực (integrity).
Mật khẩu -> Khóa AES bằng PBKDF2 + salt. Salt và IV được gắn vào cùng ciphertext (không là thông tin bí mật).
Không gửi dữ liệu ra server, tất cả trong trình duyệt.

Nhập văn bản, nhập mật khẩu (hoặc tạo mật khẩu an toàn).
Bấm Mã hóa để nhận base64 ciphertext. Chia sẻ ciphertext & password riêng biệt.
Để giải mã, dán base64 vào ô "Bản mã" và bấm Giải mã cùng mật khẩu tương ứng.

✅ AES-256-GCM, xử lý hoàn toàn trên trình duyệt.
✅ Mật khẩu ngẫu nhiên an toàn (crypto.getRandomValues).
🔒 Không gửi password và ciphertext cùng kênh.
🔒 Xóa dữ liệu trình duyệt sau khi dùng, xác minh URL trang và dùng môi trường an toàn.