AES 文本加密(AES-GCM + PBKDF2)
使用从口令派生的密钥(PBKDF2 SHA-256)以 AES-GCM 加密和解密文本,全部在浏览器中完成,无需上传。
正在加载工具…
AES 文本加密(AES-GCM + PBKDF2) — 用 AES-256-GCM 加密任意文本,并用你设定的口令解密还原。密钥通过 PBKDF2(SHA-256、随机盐和 150,000 次迭代)从口令派生,盐和 IV 会与密文一起打包成一段 Base64 字符串。所有处理都通过浏览器的 Web Crypto API 完成,因此你的文本和口令都不会离开你的设备。
AES 文本加密(AES-GCM + PBKDF2) 是什么?
一款免费的、在浏览器中运行的 AES 文本加密与解密工具。它采用 GCM 模式的 AES-256(带认证的加密),密钥通过 PBKDF2-SHA-256 从口令派生,每次加密都使用全新的随机盐和 150,000 次迭代。加密输出是一段 Base64 字符串,其中打包了盐、初始化向量(IV)和密文,因此你可以把它粘贴到任何地方,日后用相同口令解密。人们用它在存储或分享之前保护笔记、API 密钥、助记词和短消息,而无需信任服务器。用开关在加密与解密之间切换,输入文本和口令,再复制结果即可。
如何使用 AES 文本加密(AES-GCM + PBKDF2)
- 用顶部的开关选择「加密」或「解密」。
- 加密模式下,输入或粘贴想要保护的明文;解密模式下,粘贴此前得到的 Base64 字符串。
- 输入口令。解密时必须与加密时使用的口令完全一致。
- 结果会随输入自动显示在下方——加密时是 Base64 密文,解密时是还原的明文。
- 点击复制按钮复制输出,再存储或分享。
- 日后要读取加密字符串,切换到「解密」,粘贴它并输入相同的口令。
示例
加密一条秘密笔记
输入
晚上8点见
输出
k3Jp…Qz==(盐 + IV + AES-GCM 密文的 Base64)
再解密还原
切换到「解密」,粘贴 Base64 字符串,并输入你使用过的完全相同的口令,就能还原原文「晚上8点见」。口令错误会导致认证失败,显示解密错误,而不是返回乱码。
为什么每次输出都不同
对同一文本加密两次会得到两段不同的 Base64 字符串,因为每次都会生成全新的随机盐和 IV。只要口令正确,两者都能解密为相同的明文。
常见问题
- 它使用什么加密方式?
- GCM 模式的 AES-256(带认证的加密)。密钥通过 PBKDF2-SHA-256 从口令派生,使用 16 字节随机盐和 150,000 次迭代。每次加密使用 12 字节随机 IV,盐和 IV 会随密文一起存储。
- 为什么会出现解密错误?
- 当口令错误,或 Base64 输入不完整、被损坏时,解密就会失败。AES-GCM 会校验完整性,因此它会拒绝返回被篡改或不匹配的数据,而不是给出乱码。请重新检查口令,并确认粘贴的是完整字符串。
- 我的口令或文本会被发送到任何地方吗?
- 不会。所有加密和解密都在你的浏览器本地,使用内置的 Web Crypto API 完成。你的文本和口令绝不会离开你的设备,也绝不会上传到任何服务器。
- 在工作区使用口令时会被保存吗?
- 不会。口令字段是密码输入框,被刻意排除在工作区状态捕获之外,因此它绝不会被保存、写入分享链接或导出文件。你需要每次重新输入。
- 我会失去对数据的访问吗?
- 会——如果你忘记口令,将无法恢复,也没有后门。口令是唯一的钥匙。请选择一个强且记得住的口令,并保持完整的 Base64 输出不被改动。