AES 텍스트 암호화 (AES-GCM + PBKDF2)

AES 텍스트 암호화 (AES-GCM + PBKDF2)란?

브라우저에서 동작하는 무료 AES 텍스트 암호화·복호화 도구입니다. GCM 모드의 AES-256(인증 암호)을 사용하며, 키는 패스프레이즈에서 PBKDF2-SHA-256으로 유도되고 암호화할 때마다 새 랜덤 솔트와 150,000회 반복을 적용합니다. 암호화 결과는 솔트, 초기화 벡터(IV), 암호문을 한데 묶은 하나의 Base64 문자열이라 어디에든 붙여 두었다가 나중에 같은 패스프레이즈로 복호화할 수 있습니다. 서버를 신뢰하지 않고도 메모, API 키, 복구 문구, 짧은 메시지를 저장·공유하기 전에 보호하려는 사람들이 사용합니다. 토글로 암호화와 복호화를 전환하고, 텍스트와 패스프레이즈를 입력한 뒤 결과를 복사하면 됩니다.

AES 텍스트 암호화 (AES-GCM + PBKDF2) 사용법

1. 상단 토글로 암호화 또는 복호화를 선택합니다.
2. 암호화 모드에서는 보호할 평문을 입력하거나 붙여넣고, 복호화 모드에서는 이전에 받은 Base64 문자열을 붙여넣습니다.
3. 패스프레이즈를 입력합니다. 복호화할 때는 암호화에 사용한 패스프레이즈와 정확히 같아야 합니다.
4. 입력하는 대로 결과가 아래에 자동으로 표시됩니다(암호화는 Base64 암호문, 복호화는 복원된 평문).
5. 복사 버튼을 눌러 출력을 복사한 뒤 저장하거나 공유합니다.
6. 나중에 암호문을 읽으려면 복호화로 전환하고 붙여넣은 다음 같은 패스프레이즈를 입력합니다.

예시

저녁 8시에 만나

k3Jp…Qz== (솔트 + IV + AES-GCM 암호문의 Base64)

자주 묻는 질문

어떤 암호화를 사용하나요?

GCM 모드의 AES-256(인증 암호)입니다. 키는 16바이트 랜덤 솔트와 150,000회 반복으로 PBKDF2-SHA-256을 통해 패스프레이즈에서 유도합니다. 암호화마다 12바이트 랜덤 IV를 쓰며, 솔트와 IV는 암호문과 함께 저장됩니다.

왜 복호화 오류가 나나요?

패스프레이즈가 틀렸거나 Base64 입력이 불완전·손상된 경우 복호화가 실패합니다. AES-GCM은 무결성을 검증하므로 변조되거나 일치하지 않는 데이터는 깨진 값을 내놓는 대신 복호화를 거부합니다. 패스프레이즈와 문자열 전체를 붙여넣었는지 다시 확인하세요.

패스프레이즈나 텍스트가 어딘가로 전송되나요?

아니요. 모든 암호화·복호화는 내장 Web Crypto API를 사용해 브라우저 안에서만 처리됩니다. 텍스트와 패스프레이즈는 기기를 벗어나지 않으며 어떤 서버로도 업로드되지 않습니다.

작업공간에서 사용하면 패스프레이즈가 저장되나요?

아니요. 패스프레이즈 입력란은 비밀번호 입력이며 작업공간 상태 캡처에서 의도적으로 제외됩니다. 따라서 저장되거나 공유 링크에 담기거나 내보낸 파일에 기록되지 않습니다. 세션마다 다시 입력해야 합니다.

데이터에 접근하지 못하게 될 수도 있나요?

네. 패스프레이즈를 잊으면 복구 수단도, 백도어도 없습니다. 패스프레이즈가 유일한 키입니다. 기억할 수 있는 강한 것을 고르고, 전체 Base64 출력을 그대로 보관하세요.