AES टेक्स्ट एन्क्रिप्शन (AES-GCM + PBKDF2)
पासफ़्रेज़ से व्युत्पन्न कुंजी (PBKDF2 SHA-256, यादृच्छिक सॉल्ट) के साथ AES-256-GCM का उपयोग करके टेक्स्ट को एन्क्रिप्ट और डिक्रिप्ट करें, पूरी तरह आपके ब्राउज़र में और बिना किसी अपलोड के।
AES टेक्स्ट एन्क्रिप्शन (AES-GCM + PBKDF2) — किसी भी टेक्स्ट को AES-256-GCM से एन्क्रिप्ट करें और अपने चुने हुए पासफ़्रेज़ से उसे वापस डिक्रिप्ट करें। कुंजी आपके पासफ़्रेज़ से PBKDF2 (SHA-256, एक यादृच्छिक सॉल्ट और 150,000 पुनरावृत्तियाँ) के साथ व्युत्पन्न होती है, और सॉल्ट तथा IV को सिफरटेक्स्ट के साथ एक ही Base64 स्ट्रिंग में पैक किया जाता है। सब कुछ आपके ब्राउज़र में Web Crypto API के माध्यम से चलता है, इसलिए न तो आपका टेक्स्ट और न ही आपका पासफ़्रेज़ कभी आपके डिवाइस से बाहर जाता है।
AES टेक्स्ट एन्क्रिप्शन (AES-GCM + PBKDF2) क्या है?
एक निःशुल्क, ब्राउज़र-आधारित AES टेक्स्ट एन्क्रिप्टर और डिक्रिप्टर। यह GCM मोड में AES-256 (प्रमाणित एन्क्रिप्शन) का उपयोग करता है, जिसकी कुंजी आपके पासफ़्रेज़ से PBKDF2-SHA-256 के माध्यम से व्युत्पन्न होती है, और हर बार एन्क्रिप्ट करते समय एक नया यादृच्छिक सॉल्ट तथा 150,000 पुनरावृत्तियाँ उपयोग होती हैं। एन्क्रिप्ट किया गया आउटपुट एक एकल Base64 स्ट्रिंग होता है जो सॉल्ट, इनिशियलाइज़ेशन वेक्टर (IV) और सिफरटेक्स्ट को एक साथ बाँधता है, ताकि आप इसे कहीं भी चिपका सकें और बाद में उसी पासफ़्रेज़ से डिक्रिप्ट कर सकें। लोग इसका उपयोग नोट्स, API कुंजियों, रिकवरी फ़्रेज़ और छोटे संदेशों को संग्रहीत या साझा करने से पहले, किसी सर्वर पर भरोसा किए बिना सुरक्षित करने के लिए करते हैं। टॉगल से एन्क्रिप्ट और डिक्रिप्ट के बीच स्विच करें, अपना टेक्स्ट और पासफ़्रेज़ टाइप करें, और परिणाम कॉपी करें।
AES टेक्स्ट एन्क्रिप्शन (AES-GCM + PBKDF2) का उपयोग कैसे करें
- ऊपर दिए गए टॉगल से एन्क्रिप्ट या डिक्रिप्ट चुनें।
- एन्क्रिप्ट मोड में वह सादा टेक्स्ट टाइप करें या चिपकाएँ जिसे आप सुरक्षित करना चाहते हैं; डिक्रिप्ट मोड में पहले प्राप्त की गई Base64 स्ट्रिंग चिपकाएँ।
- पासफ़्रेज़ दर्ज करें। डिक्रिप्शन के लिए यह एन्क्रिप्ट करने में उपयोग किए गए पासफ़्रेज़ से बिल्कुल मेल खाना चाहिए।
- जैसे-जैसे आप टाइप करते हैं, परिणाम नीचे स्वतः दिखाई देता है — एन्क्रिप्ट करते समय Base64 सिफरटेक्स्ट, या डिक्रिप्ट करते समय पुनर्प्राप्त सादा टेक्स्ट।
- आउटपुट कॉपी करने के लिए कॉपी बटन पर क्लिक करें, फिर उसे संग्रहीत करें या साझा करें।
- किसी एन्क्रिप्ट की गई स्ट्रिंग को बाद में पढ़ने के लिए, डिक्रिप्ट पर स्विच करें, उसे चिपकाएँ, और वही पासफ़्रेज़ दर्ज करें।
उदाहरण
एक गुप्त नोट एन्क्रिप्ट करें
इनपुट
meet me at 8pm
आउटपुट
k3Jp…Qz== (सॉल्ट + IV + AES-GCM सिफरटेक्स्ट का Base64)
इसे वापस डिक्रिप्ट करें
डिक्रिप्ट पर स्विच करें, Base64 स्ट्रिंग चिपकाएँ, और वही पासफ़्रेज़ दर्ज करें जो आपने उपयोग किया था। मूल टेक्स्ट "meet me at 8pm" पुनर्प्राप्त हो जाता है। गलत पासफ़्रेज़ प्रमाणीकरण में विफल होता है और बेतरतीब डेटा के बजाय डिक्रिप्शन त्रुटि दिखाता है।
हर आउटपुट अलग क्यों होता है
एक ही टेक्स्ट को दो बार एन्क्रिप्ट करने पर दो अलग-अलग Base64 स्ट्रिंग बनती हैं, क्योंकि हर बार एक नया यादृच्छिक सॉल्ट और IV उत्पन्न होता है। सही पासफ़्रेज़ के साथ दोनों फिर भी उसी सादा टेक्स्ट में डिक्रिप्ट होती हैं।
अक्सर पूछे जाने वाले सवाल
- यह कौन-सा एन्क्रिप्शन उपयोग करता है?
- GCM मोड में AES-256 (प्रमाणित एन्क्रिप्शन)। कुंजी आपके पासफ़्रेज़ से PBKDF2-SHA-256 के माध्यम से एक यादृच्छिक 16-बाइट सॉल्ट और 150,000 पुनरावृत्तियों का उपयोग करके व्युत्पन्न होती है। प्रत्येक एन्क्रिप्शन में एक यादृच्छिक 12-बाइट IV उपयोग होता है, और सॉल्ट तथा IV को सिफरटेक्स्ट के साथ संग्रहीत किया जाता है।
- मुझे डिक्रिप्शन त्रुटि क्यों मिलती है?
- डिक्रिप्शन तब विफल होता है जब पासफ़्रेज़ गलत हो या Base64 इनपुट अधूरा या भ्रष्ट हो। AES-GCM अखंडता की पुष्टि करता है, इसलिए यह बेतरतीब डेटा उत्पन्न करने के बजाय छेड़छाड़ की गई या बेमेल डेटा लौटाने से इनकार कर देता है। पासफ़्रेज़ और यह जाँचें कि आपने पूरी स्ट्रिंग चिपकाई है।
- क्या मेरा पासफ़्रेज़ या टेक्स्ट कहीं भेजा जाता है?
- नहीं। सारा एन्क्रिप्शन और डिक्रिप्शन आपके ब्राउज़र में, अंतर्निहित Web Crypto API का उपयोग करके स्थानीय रूप से चलता है। आपका टेक्स्ट और पासफ़्रेज़ कभी आपके डिवाइस से बाहर नहीं जाते और किसी भी सर्वर पर अपलोड नहीं होते।
- यदि मैं इसे वर्कस्पेस में उपयोग करूँ तो क्या पासफ़्रेज़ सहेजा जाता है?
- नहीं। पासफ़्रेज़ फ़ील्ड एक पासवर्ड इनपुट है और इसे जानबूझकर वर्कस्पेस स्टेट कैप्चर से बाहर रखा गया है, इसलिए यह कभी सहेजा नहीं जाता, लिंक में साझा नहीं होता या निर्यात की गई फ़ाइलों में नहीं लिखा जाता। आपको इसे हर सत्र में फिर से दर्ज करना होगा।
- क्या मैं अपने डेटा तक पहुँच खो सकता हूँ?
- हाँ — यदि आप पासफ़्रेज़ भूल जाते हैं तो कोई पुनर्प्राप्ति और कोई बैकडोर नहीं है। पासफ़्रेज़ ही एकमात्र कुंजी है। एक मज़बूत पासफ़्रेज़ चुनें जिसे आप याद रख सकें, और पूरे Base64 आउटपुट को अक्षुण्ण रखें।
संबंधित टूल
Argon2 और scrypt हैश
Argon2id या scrypt से किसी पासवर्ड का हैश बनाएँ और किसी Argon2 हैश का पासवर्ड के साथ मिलान सत्यापित करें, पूरी तरह आपके ब्राउज़र में।
Bcrypt हैश जनरेटर और वेरिफायर
चुने गए कॉस्ट फैक्टर पर सादे टेक्स्ट से bcrypt पासवर्ड हैश बनाएं, या किसी मौजूदा bcrypt हैश के विरुद्ध पासवर्ड सत्यापित करें, पूरी तरह आपके ब्राउज़र में।
BIP39 निमॉनिक जेनरेटर
कई भाषाओं में 12 से 24 शब्दों का एक यादृच्छिक BIP39 रिकवरी वाक्यांश बनाएँ, या किसी मौजूदा निमॉनिक को वापस उसकी कच्ची एन्ट्रॉपी में बदलें, पूरी तरह आपके ब्राउज़र में।
CSR और स्व-हस्ताक्षरित प्रमाणपत्र जनरेटर
अपने ब्राउज़र में ही RSA या ECDSA निजी कुंजी के साथ एक प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) या स्व-हस्ताक्षरित X.509 प्रमाणपत्र बनाएँ।