Szyfrowanie tekstu AES (AES-GCM + PBKDF2)

Czym jest Szyfrowanie tekstu AES (AES-GCM + PBKDF2)?

Darmowy, działający w przeglądarce program do szyfrowania i odszyfrowywania tekstu AES. Używa AES-256 w trybie GCM (szyfrowanie uwierzytelnione) z kluczem wyprowadzanym z hasła za pomocą PBKDF2-SHA-256, przy użyciu świeżej losowej soli i 150 000 iteracji przy każdym szyfrowaniu. Zaszyfrowane wyjście to pojedynczy ciąg Base64, który łączy sól, wektor inicjujący (IV) i szyfrogram, dzięki czemu można go wkleić w dowolnym miejscu i odszyfrować później tym samym hasłem. Ludzie używają go do ochrony notatek, kluczy API, fraz odzyskiwania i krótkich wiadomości przed ich zapisaniem lub udostępnieniem, bez zaufania do serwera. Przełączaj między Szyfruj a Odszyfruj za pomocą przełącznika, wpisz swój tekst i hasło, a następnie skopiuj wynik.

Jak używać Szyfrowanie tekstu AES (AES-GCM + PBKDF2)

1. Wybierz Szyfruj lub Odszyfruj za pomocą przełącznika u góry.
2. W trybie Szyfruj wpisz lub wklej tekst jawny, który chcesz chronić; w trybie Odszyfruj wklej ciąg Base64 uzyskany wcześniej.
3. Wpisz hasło. Do odszyfrowania musi ono dokładnie odpowiadać hasłu użytemu do zaszyfrowania.
4. Wynik pojawia się automatycznie poniżej w miarę pisania — szyfrogram Base64 przy szyfrowaniu lub odzyskany tekst jawny przy odszyfrowywaniu.
5. Kliknij przycisk kopiowania, aby skopiować wynik, a następnie zapisz go lub udostępnij.
6. Aby odczytać zaszyfrowany ciąg później, przełącz na Odszyfruj, wklej go i wpisz to samo hasło.

Przykłady

meet me at 8pm

k3Jp…Qz== (Base64 z sól + IV + szyfrogram AES-GCM)

Najczęściej zadawane pytania

Jakiego szyfrowania to używa?

AES-256 w trybie GCM (szyfrowanie uwierzytelnione). Klucz jest wyprowadzany z hasła za pomocą PBKDF2-SHA-256 przy użyciu losowej 16-bajtowej soli i 150 000 iteracji. Przy każdym szyfrowaniu używany jest losowy 12-bajtowy IV, a sól i IV są przechowywane razem z szyfrogramem.

Dlaczego otrzymuję błąd odszyfrowania?

Odszyfrowanie nie powiedzie się, gdy hasło jest błędne lub dane wejściowe Base64 są niekompletne albo uszkodzone. AES-GCM weryfikuje integralność, więc odmawia zwrócenia zmanipulowanych lub niezgodnych danych zamiast produkować bełkot. Sprawdź ponownie hasło i to, czy wkleiłeś pełny ciąg.

Czy moje hasło lub tekst są gdziekolwiek wysyłane?

Nie. Całe szyfrowanie i odszyfrowywanie działa lokalnie w Twojej przeglądarce za pomocą wbudowanego Web Crypto API. Twój tekst i hasło nigdy nie opuszczają Twojego urządzenia i nigdy nie są przesyłane na żaden serwer.

Czy hasło jest zapisywane, jeśli użyję go w obszarze roboczym?

Nie. Pole hasła jest polem wprowadzania hasła i jest celowo wyłączone z przechwytywania stanu obszaru roboczego, więc nigdy nie jest zapisywane, udostępniane w linkach ani zapisywane w eksportowanych plikach. Musisz wpisywać je ponownie w każdej sesji.

Czy mogę stracić dostęp do moich danych?

Tak — jeśli zapomnisz hasła, nie ma odzyskiwania ani tylnej furtki. Hasło to jedyny klucz. Wybierz silne, które zapamiętasz, i zachowaj pełne wyjście Base64 w nienaruszonym stanie.