Criptografia de texto AES (AES-GCM + PBKDF2)

O que é Criptografia de texto AES (AES-GCM + PBKDF2)?

Um criptografador e descriptografador de texto AES, gratuito e executado no navegador. Ele usa AES-256 no modo GCM (criptografia autenticada) com uma chave derivada da sua frase secreta via PBKDF2-SHA-256, usando um novo sal aleatório e 150.000 iterações a cada criptografia. A saída criptografada é uma única string Base64 que agrupa o sal, o vetor de inicialização (IV) e o texto cifrado, para que você possa colá-la em qualquer lugar e descriptografá-la depois com a mesma frase secreta. As pessoas a usam para proteger notas, chaves de API, frases de recuperação e mensagens curtas antes de armazená-las ou compartilhá-las, sem confiar em um servidor. Alterne entre Criptografar e Descriptografar com o botão, digite o seu texto e a sua frase secreta e copie o resultado.

Como usar Criptografia de texto AES (AES-GCM + PBKDF2)

1. Escolha Criptografar ou Descriptografar com o botão no topo.
2. No modo Criptografar, digite ou cole o texto simples que você quer proteger; no modo Descriptografar, cole a string Base64 que você obteve antes.
3. Digite a frase secreta. Para descriptografar, ela deve corresponder exatamente à usada para criptografar.
4. O resultado aparece automaticamente abaixo conforme você digita — um texto cifrado em Base64 ao criptografar, ou o texto simples recuperado ao descriptografar.
5. Clique no botão de copiar para copiar a saída e então armazene-a ou compartilhe-a.
6. Para ler uma string criptografada mais tarde, mude para Descriptografar, cole-a e digite a mesma frase secreta.

Exemplos

meet me at 8pm

k3Jp…Qz== (Base64 de sal + IV + texto cifrado AES-GCM)

Perguntas frequentes

Qual criptografia isto usa?

AES-256 no modo GCM (criptografia autenticada). A chave é derivada da sua frase secreta com PBKDF2-SHA-256 usando um sal aleatório de 16 bytes e 150.000 iterações. Um IV aleatório de 12 bytes é usado por criptografia, e o sal e o IV são armazenados com o texto cifrado.

Por que recebo um erro de descriptografia?

A descriptografia falha quando a frase secreta está errada ou a entrada Base64 está incompleta ou corrompida. O AES-GCM verifica a integridade, então ele se recusa a retornar dados adulterados ou incompatíveis em vez de produzir dados ilegíveis. Confira a frase secreta e se você colou a string completa.

Minha frase secreta ou meu texto são enviados para algum lugar?

Não. Toda a criptografia e descriptografia são executadas localmente no seu navegador usando a API Web Crypto integrada. O seu texto e a sua frase secreta nunca saem do seu dispositivo e nunca são enviados a nenhum servidor.

A frase secreta é salva se eu a usar no espaço de trabalho?

Não. O campo da frase secreta é um campo de senha e é deliberadamente excluído da captura de estado do espaço de trabalho, então ela nunca é salva, compartilhada em links ou escrita em arquivos exportados. Você precisa digitá-la novamente a cada sessão.

Posso perder o acesso aos meus dados?

Sim — se você esquecer a frase secreta, não há recuperação nem porta dos fundos. A frase secreta é a única chave. Escolha uma forte que você consiga lembrar e mantenha a saída Base64 completa intacta.