AES テキスト暗号化（AES-GCM + PBKDF2）

AES テキスト暗号化（AES-GCM + PBKDF2）とは？

ブラウザ内で動作する無料の AES テキスト暗号化・復号ツールです。GCM モードの AES-256（認証付き暗号）を使い、鍵は PBKDF2-SHA-256 でパスフレーズから導出されます。暗号化のたびに新しいランダムなソルトと 150,000 回の反復を用います。暗号化結果はソルト・初期化ベクトル（IV）・暗号文をまとめた 1 つの Base64 文字列なので、どこにでも貼り付けて、後で同じパスフレーズで復号できます。サーバーを信用せずに、メモや API キー、リカバリーフレーズ、短いメッセージを保存・共有する前に保護する用途で使われます。トグルで暗号化と復号を切り替え、テキストとパスフレーズを入力し、結果をコピーするだけです。

AES テキスト暗号化（AES-GCM + PBKDF2）の使い方

1. 上部のトグルで「暗号化」か「復号」を選びます。
2. 暗号化モードでは保護したい平文を入力または貼り付け、復号モードでは以前得た Base64 文字列を貼り付けます。
3. パスフレーズを入力します。復号では暗号化時と完全に同じパスフレーズが必要です。
4. 入力に合わせて結果が下に自動表示されます（暗号化時は Base64 の暗号文、復号時は復元された平文）。
5. コピーボタンをクリックして出力をコピーし、保存または共有します。
6. 後で暗号文字列を読むには、「復号」に切り替えて貼り付け、同じパスフレーズを入力します。

使用例

夜8時に会おう

k3Jp…Qz==（ソルト + IV + AES-GCM 暗号文の Base64）

よくある質問

どんな暗号方式ですか？

GCM モードの AES-256（認証付き暗号）です。鍵は PBKDF2-SHA-256 で、16 バイトのランダムソルトと 150,000 回の反復を使ってパスフレーズから導出します。暗号化ごとに 12 バイトのランダム IV を用い、ソルトと IV は暗号文と一緒に保存されます。

復号エラーが出るのはなぜですか？

パスフレーズが違う、または Base64 入力が不完全・破損している場合に復号は失敗します。AES-GCM は完全性を検証するため、改ざんや不一致のデータを返す代わりに復号を拒否します。パスフレーズと、文字列全体を貼り付けたかを確認してください。

パスフレーズやテキストはどこかに送信されますか？

いいえ。暗号化も復号も、内蔵の Web Crypto API を使ってブラウザー内だけで処理されます。テキストとパスフレーズが端末の外に出ることはなく、どのサーバーにもアップロードされません。

ワークスペースで使うとパスフレーズは保存されますか？

いいえ。パスフレーズ欄はパスワード入力で、ワークスペースの状態キャプチャから意図的に除外されています。したがって保存も、共有リンクへの記録も、書き出しファイルへの保存もされません。セッションごとに入力し直す必要があります。

データにアクセスできなくなることはありますか？

あります。パスフレーズを忘れると復元手段はなく、バックドアもありません。パスフレーズが唯一の鍵です。覚えられる強いものを選び、Base64 出力全体をそのまま保管してください。