Enkripsi Teks AES (AES-GCM + PBKDF2)

Apa itu Enkripsi Teks AES (AES-GCM + PBKDF2)?

Pengenkripsi dan pendekripsi teks AES yang gratis dan berbasis browser. Alat ini menggunakan AES-256 dalam mode GCM (enkripsi terautentikasi) dengan kunci yang diturunkan dari frasa sandi Anda melalui PBKDF2-SHA-256, memakai salt acak baru dan 150.000 iterasi setiap kali mengenkripsi. Keluaran tersandi berupa satu string Base64 yang menggabungkan salt, vektor inisialisasi (IV), dan teks tersandi, sehingga Anda bisa menempelkannya di mana saja dan mendekripsinya nanti dengan frasa sandi yang sama. Orang memakainya untuk melindungi catatan, kunci API, frasa pemulihan, dan pesan singkat sebelum menyimpan atau membagikannya, tanpa harus memercayai server. Beralihlah antara Enkripsi dan Dekripsi dengan sakelar, ketik teks dan frasa sandi Anda, lalu salin hasilnya.

Cara menggunakan Enkripsi Teks AES (AES-GCM + PBKDF2)

1. Pilih Enkripsi atau Dekripsi dengan sakelar di bagian atas.
2. Dalam mode Enkripsi, ketik atau tempel teks biasa yang ingin Anda lindungi; dalam mode Dekripsi, tempel string Base64 yang Anda peroleh sebelumnya.
3. Masukkan frasa sandi. Untuk dekripsi, frasa harus persis sama dengan yang digunakan saat mengenkripsi.
4. Hasil muncul otomatis di bawah saat Anda mengetik — teks tersandi Base64 saat mengenkripsi, atau teks biasa yang dipulihkan saat mendekripsi.
5. Klik tombol salin untuk menyalin keluaran, lalu simpan atau bagikan.
6. Untuk membaca string tersandi nanti, beralihlah ke Dekripsi, tempel string itu, dan masukkan frasa sandi yang sama.

Contoh

meet me at 8pm

k3Jp…Qz== (Base64 dari salt + IV + teks tersandi AES-GCM)

Pertanyaan yang sering diajukan

Enkripsi apa yang digunakan ini?

AES-256 dalam mode GCM (enkripsi terautentikasi). Kunci diturunkan dari frasa sandi Anda dengan PBKDF2-SHA-256 menggunakan salt acak 16 byte dan 150.000 iterasi. IV acak 12 byte digunakan per enkripsi, dan salt serta IV disimpan bersama teks tersandi.

Mengapa saya mendapatkan kesalahan dekripsi?

Dekripsi gagal ketika frasa sandi salah atau masukan Base64 tidak lengkap atau rusak. AES-GCM memverifikasi integritas, sehingga menolak mengembalikan data yang dirusak atau tidak cocok alih-alih menghasilkan data tak terbaca. Periksa kembali frasa sandi dan pastikan Anda menempel string secara utuh.

Apakah frasa sandi atau teks saya dikirim ke suatu tempat?

Tidak. Semua enkripsi dan dekripsi berjalan secara lokal di browser Anda menggunakan Web Crypto API bawaan. Teks dan frasa sandi Anda tidak pernah meninggalkan perangkat dan tidak pernah diunggah ke server mana pun.

Apakah frasa sandi disimpan jika saya memakainya di ruang kerja?

Tidak. Bidang frasa sandi adalah input kata sandi dan sengaja dikecualikan dari penangkapan keadaan ruang kerja, sehingga tidak pernah disimpan, dibagikan dalam tautan, atau ditulis ke berkas yang diekspor. Anda harus memasukkannya kembali setiap sesi.

Bisakah saya kehilangan akses ke data saya?

Ya — jika Anda lupa frasa sandi, tidak ada pemulihan dan tidak ada pintu belakang. Frasa sandi adalah satu-satunya kunci. Pilih yang kuat dan dapat Anda ingat, serta jaga keluaran Base64 lengkap tetap utuh.