# Giải thích về Phương thức mã hóa AES-GCM: Dữ liệu của bạn, Chìa khóa của bạn Trong thế giới kỹ thuật số, khi các vụ rò rỉ dữ liệu ngày càng phổ biến, những ghi chú cá nhân, ý tưởng và tài liệu của bạn cần được bảo vệ một cách tốt nhất. Tại **NoteRich**, chúng tôi tin rằng quyền riêng tư không chỉ là một tính năng mà còn là một quyền cơ bản. Là ứng dụng ghi chú “Local-First”, NoteRich đảm bảo rằng dữ liệu của bạn chỉ được lưu trữ trên thiết bị của bạn. Nhưng khi bạn cần sao lưu cơ sở dữ liệu hoặc chia sẻ ghi chú giữa các thiết bị, thì công nghệ mã hóa **AES-GCM** sẽ được áp dụng, mang lại bảo mật cấp quân đội cho dữ liệu của bạn trong quá trình truyền và lưu trữ. --- ## 🛡️ Triết lý “Local-First” kết hợp với bảo mật thực tế NoteRich lưu trữ ghi chú của bạn trong bộ dữ liệu của trình duyệt. Điều này có nghĩa là bạn có thể truy cập, chỉnh sửa và tìm kiếm ghi chú của mình ngay cả khi không có kết nối internet. Tuy nhiên, khi bạn quyết định xuất khẩu toàn bộ công việc của mình sang tệp `.nrs` hoặc đồng bộ hóa cơ sở dữ liệu sang thiết bị khác thông qua **P2P (Peer-to-Peer)**, dữ liệu của bạn sẽ rời khỏi môi trường lưu trữ cục bộ. Để đảm bảo dữ liệu của bạn luôn được bảo vệ hoàn toàn trong quá trình này, NoteRich sử dụng **Mã hóa End-to-End (E2EE)**. Ngay cả khi tệp được xuất khẩu được tải lên đám mây công cộng hoặc bị ngắt quãng trong quá trình P2P, việc đọc dữ liệu sẽ không thể thực hiện được nếu không có mật khẩu của bạn. --- ## 🔐 NoteRich bảo vệ dữ liệu của bạn như thế nào Khi bạn quyết định mã hóa cơ sở dữ liệu hoặc chia sẻ thông qua P2P, NoteRich sử dụng quy trình bảo mật hai bước để cân bằng giữa bảo mật tối đa và trải nghiệm người dùng thuận tiện. ### 1. Phương thức tạo chìa khóa PBKDF2 Mật khẩu được nhập bởi người dùng có nguy cơ bị tấn công brute-force nếu không được xử lý đúng cách. NoteRich sử dụng **PBKDF2 (Phương thức tạo chìa khóa dựa trên mật khẩu 2)** để chuyển đổi mật khẩu đơn giản của bạn thành chìa khóa mã hóa mạnh mẽ, 256-bit. Quy trình này thêm một “salt” độc đáo và hàng ngàn lần lặp lại, khiến việc đoán mật khẩu của hacker trở nên rất khó khăn. ### 2. Mã hóa AES-GCM Sau khi chìa khóa được tạo ra, NoteRich mã hóa dữ liệu của bạn bằng **AES-GCM (Tiêu chuẩn mã hóa tiên tiến – Galois/Counter Mode)**. * **AES** là tiêu chuẩn toàn cầu để bảo vệ dữ liệu chính phủ và tài chính mật. * **GCM** không chỉ mã hóa dữ liệu mà còn cung cấp *xác thực*. Điều này có nghĩa là nếu chỉ một bit của tệp mã hóa bị làm sai hoặc bị hỏng, NoteRich sẽ phát hiện ngay và ngăn chặn việc nhập dữ liệu, bảo vệ bạn khỏi các thay đổi xấu. --- ## 🔄 Quy trình mã hóa: Hướng dẫn trực quan Hãy xem dữ liệu của bạn được mã hóa an toàn như thế nào trong hệ sinh thái NoteRich. ```mermaid graph TD A[Thiết bị của bạn / Local IndexedDB] -->|Truy cập cục bộ chưa được mã hóa| B(Editor của NoteRich) subgraph Xuất khẩu và đồng bộ hóa an toàn B -->|Xuất khẩu sang .nrs| C{Đặt mật khẩu?} C -->|Vâng| D[PBKDF2 + AES-GCM] D --> E[Tệp sao lưu mã hóa] B -->|Đồng bộ hóa cơ sở dữ liệu P2P| F{Kích hoạt mật khẩu?} F -->|Vâng| G[PBKDF2 + AES-GCM] G --> H[Dòng dữ liệu P2P mã hóa] end E --> I[Đám mây an toàn / Đĩa ngoại vi] H --> J[Thiết bị mục tiêu] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Các trường hợp sử dụng: Khi nào cần mã hóa? NoteRich cho phép bạn kiểm soát hoàn toàn thời điểm áp dụng mã hóa. Dưới đây là các trường hợp chính mà AES-GCM bảo vệ cơ sở dữ liệu của bạn: ### 📦 Xuất khẩu cơ sở dữ liệu mã hóa (.nrs) Dù bạn đang sao lưu ghi chú sang ổ cứng ngoại vi hay tải chúng lên đám mây cá nhân, bạn có thể bật tùy chọn “Đặt mật khẩu” trong quá trình xuất khẩu. Tệp `.nrs` được tạo ra sẽ hoàn toàn bị mã hóa. Chỉ có người có mật khẩu đúng mới có thể mở và khôi phục công việc. ### 📡 Chia sẻ P2P an toàn NoteRich hỗ trợ việc đồng bộ hóa trực tiếp giữa các thiết bị bằng công nghệ P2P. Mặc dù P2P đã tránh được các máy chủ trung tâm, việc thêm lớp mật khẩu đảm bảo **Bảo mật Zero-Trust**. * Bạn tạo một liên kết an toàn hoặc mã QR chứa dữ liệu mã hóa. * Thiết bị nhận phải nhập mật khẩu chính xác để giải mã dữ liệu. * Điều này rất phù hợp để chia sẻ các ghi chú quan trọng hoặc tài liệu dự án riêng tư giữa các thiết bị của bạn mà không lo lắng về việc bị nghe lén qua mạng. --- ## 🛑 Giá trị “Zero-Knowledge” Một trong những yếu tố quan trọng nhất của mã hóa NoteRich là **chúng tôi không biết gì về dữ liệu của bạn**. ```mermaid sequenceDiagram participant U as Người dùng participant N as Ứng dụng NoteRich participant F as Tệp mã hóa / P2P U->>N: 1. Nhập mật khẩu N->>N: 2. Tạo chìa khóa (PBKDF2) N->>N: 3. Mã hóa dữ liệu (AES-GCM) N->>F: 4. Lưu / Truyền Note over F: 🔒 Dữ liệu không thể đọc được U->>N: 5. Nhập khẩu / Nhận dữ liệu U->>N: 6. Nhập mật khẩu N->>N: 7. Tạo chìa khóa và xác minh tính toàn vẹn N->>U: 8. Truy cập ghi chú đã khôi phục ``` Vì việc mã hóa và giải mã diễn ra hoàn toàn trong môi trường an toàn của trình duyệt, máy chủ NoteRich không bao giờ thấy mật khẩu của bạn, cũng không có khả năng giải mã các tệp của bạn. **Bạn là chủ sở hữu duy nhất của chìa khóa của mình.** --- ## 💡 Các mẹo tốt nhất cho người dùng NoteRich Để tận dụng tối đa tính năng bảo mật của NoteRich, hãy ghi nhớ những mẹo sau: 1. **Sử dụng mật khẩu mạnh mẽ**: Vì NoteRich không lưu trữ mật khẩu của bạn, việc mất mật khẩu có nghĩa là mất quyền truy cập vào tệp mã hóa. Hãy sử dụng công cụ quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp. 2. **Xác minh tính toàn vẹn**: Nếu việc nhập khẩu mã hóa thất bại với lỗi “Mật khẩu không đúng” hoặc “Dữ liệu bị hỏng”, đó là do xác thực AES-GCM hoạt động đúng như mong đợi để bảo vệ bạn khỏi việc dữ liệu bị làm sai. 3. **Tận dụng công cụ Workspace**: Kết hợp khả năng cách ly Workspace của NoteRich với việc xuất khẩu mã hóa để duy trì các môi trường bảo mật cao cho ghi chú cá nhân và công việc. --- ## 🎯 Kết luận Quyền riêng tư không nên là điều bị đánh đổi. Với **Kiến trúc Local-First của NoteRich** và **Mã hóa AES-GCM**, bạn sẽ có được cả hai lợi ích: hiệu suất truy cập cực nhanh của lưu trữ cục bộ và bảo mật không thể phá vỡ của mã hóa hiện đại. Dù bạn đang lưu trữ công việc của mình hay đồng bộ hóa ghi chú giữa các thiết bị, NoteRich đảm bảo rằng suy nghĩ của bạn vẫn thuộc về bạn – và chỉ thuộc về bạn thôi. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Local-First</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Quyền riêng tư</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Mã hóa End-to-End</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Đồng bộ hóa P2P</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Bảo mật dữ liệu</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>