Шифрование текста AES (AES-GCM + PBKDF2)

Что такое Шифрование текста AES (AES-GCM + PBKDF2)?

Бесплатный браузерный шифровщик и расшифровщик текста AES. Он использует AES-256 в режиме GCM (аутентифицированное шифрование) с ключом, выводимым из вашей парольной фразы через PBKDF2-SHA-256, при каждом шифровании применяя новую случайную соль и 150 000 итераций. Зашифрованный результат — это одна строка Base64, объединяющая соль, вектор инициализации (IV) и шифротекст, поэтому вы можете вставить её куда угодно и позже расшифровать той же парольной фразой. Люди используют это для защиты заметок, ключей API, фраз восстановления и коротких сообщений перед их хранением или передачей, не доверяя серверу. Переключайтесь между Зашифровать и Расшифровать с помощью переключателя, введите текст и парольную фразу и скопируйте результат.

Как пользоваться Шифрование текста AES (AES-GCM + PBKDF2)

1. Выберите Зашифровать или Расшифровать с помощью переключателя вверху.
2. В режиме Зашифровать введите или вставьте открытый текст, который хотите защитить; в режиме Расшифровать вставьте строку Base64, полученную ранее.
3. Введите парольную фразу. Для расшифровки она должна точно совпадать с фразой, использованной при шифровании.
4. Результат появляется автоматически ниже по мере ввода — шифротекст Base64 при шифровании или восстановленный открытый текст при расшифровке.
5. Нажмите кнопку копирования, чтобы скопировать результат, затем сохраните или передайте его.
6. Чтобы прочитать зашифрованную строку позже, переключитесь на Расшифровать, вставьте её и введите ту же парольную фразу.

Примеры

meet me at 8pm

k3Jp…Qz== (Base64 из соли + IV + шифротекст AES-GCM)

Часто задаваемые вопросы

Какое шифрование здесь используется?

AES-256 в режиме GCM (аутентифицированное шифрование). Ключ выводится из вашей парольной фразы с помощью PBKDF2-SHA-256, используя случайную 16-байтовую соль и 150 000 итераций. При каждом шифровании используется случайный 12-байтовый IV, а соль и IV хранятся вместе с шифротекстом.

Почему я получаю ошибку расшифровки?

Расшифровка не удаётся, когда парольная фраза неверна или входные данные Base64 неполны либо повреждены. AES-GCM проверяет целостность, поэтому отказывается возвращать изменённые или несовпадающие данные вместо того, чтобы выдавать мусор. Перепроверьте парольную фразу и то, что вы вставили строку целиком.

Отправляются ли куда-либо моя парольная фраза или текст?

Нет. Всё шифрование и расшифровка выполняются локально в вашем браузере с помощью встроенного Web Crypto API. Ваш текст и парольная фраза никогда не покидают ваше устройство и никогда не загружаются ни на один сервер.

Сохраняется ли парольная фраза, если я использую её в рабочем пространстве?

Нет. Поле парольной фразы — это поле ввода пароля, и оно намеренно исключено из захвата состояния рабочего пространства, поэтому никогда не сохраняется, не передаётся в ссылках и не записывается в экспортируемые файлы. Вы должны вводить её заново каждую сессию.

Могу ли я потерять доступ к своим данным?

Да — если вы забудете парольную фразу, восстановления и чёрного хода нет. Парольная фраза — единственный ключ. Выберите надёжную, которую сможете запомнить, и сохраняйте полный вывод Base64 без изменений.