Outil de chiffrement AES
Chiffrez et déchiffrez du texte avec une phrase secrète en AES-256-GCM dans votre navigateur. Votre phrase secrète et votre texte restent sur votre appareil.
L'outil de chiffrement AES s'exécute entièrement dans votre navigateur via l'API Web Crypto. Votre phrase secrète, le texte que vous chiffrez et le blob obtenu restent sur votre appareil et ne sont jamais téléversés vers ArrayKit. Comme la phrase secrète est la seule clé, gardez-la en lieu sûr — elle ne peut pas être récupérée.
Ouvrir le générateur de phrase secrète Diceware
À propos de Chiffrement AES
L'outil de chiffrement AES chiffre un morceau de texte avec une phrase secrète que vous choisissez et vous rend un unique blob Base64 que vous pouvez coller en toute sécurité dans une note, un e-mail ou une conversation. En coulisses, votre phrase secrète est étirée avec PBKDF2 (SHA-256, 100 000 itérations) en une clé de 256 bits, puis le texte est scellé avec AES-256-GCM en utilisant un sel et un nonce aléatoires frais, de sorte que chiffrer deux fois le même message ne produit jamais la même sortie. Passez à Déchiffrer, collez le blob, tapez la même phrase secrète, et le texte d'origine revient — une phrase secrète erronée ou un seul caractère modifié échoue au contrôle d'authentification intégré. C'est pratique pour partager un secret, ranger un token d'API ou protéger un extrait avant qu'il ne touche un stockage que vous ne contrôlez pas. Tout s'exécute sur votre appareil ; la phrase secrète et le texte ne sont jamais téléversés.
Fonctionnalités
- Chiffrez n'importe quel texte avec une phrase secrète en un seul blob Base64 portable
- Le chiffrement authentifié AES-256-GCM détecte toute altération au déchiffrement
- PBKDF2 avec SHA-256 et 100 000 itérations étire votre phrase secrète en clé
- Un sel et un nonce aléatoires frais par message, transportés à l'intérieur du blob
- Le mode Déchiffrer restaure le texte d'origine à partir du blob et de la phrase secrète
- Une phrase secrète erronée ou un texte chiffré altéré échoue avec un message clair
- Un bouton afficher/masquer garde la phrase secrète masquée pendant que vous tapez
- S'exécute sur votre appareil via l'API Web Crypto sans rien téléverser
Comment utiliser Chiffrement AES
- Gardez l'onglet Chiffrer sélectionné et saisissez une phrase secrète forte
- Tapez ou collez le texte que vous voulez protéger
- Appuyez sur Chiffrer et copiez le blob Base64 à partager ou à stocker
- Pour l'inverser, passez à Déchiffrer, collez le blob et saisissez la même phrase secrète
Exemple
Entrée
text: Attack at dawn.
passphrase: correct horse battery staple
Sortie
AQIDBAUGBwgJCgsMDQ4PEKChoqOkpaanqKmqq5v0… (salt | nonce | AES-GCM ciphertext, Base64)
Une phrase secrète en entrée, un blob Base64 autonome en sortie — le sel et le nonce voyagent avec le texte chiffré.
Erreurs courantes et dépannage
- Le déchiffrement indique « Phrase secrète erronée, ou le texte chiffré a été modifié. » — Retapez exactement la phrase secrète — elle est sensible à la casse — et vérifiez que tout le blob Base64 a été collé sans caractère manquant ni superflu. AES-GCM rejette même un changement d'un seul octet.
- Le déchiffrement indique que l'entrée n'est pas un Base64 valide. — Ne collez que le blob produit par l'outil. Des guillemets parasites, un retour à la ligne ou une copie tronquée cassent le décodage Base64, alors recopiez-le avec le bouton de copie.
- J'ai oublié la phrase secrète et je ne peux pas récupérer mon texte. — La phrase secrète est la seule clé — il n'y a ni récupération ni réinitialisation. Sans elle, le texte chiffré ne peut pas être déchiffré, alors conservez la phrase secrète séparément du blob.
- Le même texte a produit un blob différent de la dernière fois. — C'est normal. Un nouveau sel et un nouveau nonce aléatoires sont générés à chaque chiffrement, donc la sortie change à chaque fois tout en se déchiffrant vers le même texte avec votre phrase secrète.
Foire aux questions
- Comment cet outil de chiffrement AES protège-t-il mon texte ?
- Il dérive une clé de 256 bits de votre phrase secrète avec PBKDF2 (SHA-256, 100 000 itérations) et un sel aléatoire, puis chiffre le texte avec AES-256-GCM à l'aide d'un nonce aléatoire. Le sel, le nonce et le texte chiffré sont regroupés dans un unique blob Base64, et tout cela se passe dans votre navigateur.
- Que se passe-t-il si je saisis la mauvaise phrase secrète au déchiffrement ?
- Le déchiffrement échoue et vous obtenez une erreur plutôt qu'un texte brouillé. AES-GCM authentifie le texte chiffré, donc une phrase secrète erronée (ou toute modification du blob) fait échouer le contrôle d'intégrité et rien n'est renvoyé — il n'y a pas de sortie partielle ou déformée.
- Pourquoi chiffrer deux fois le même texte donne-t-il une sortie différente ?
- Un nouveau sel aléatoire et un nonce de 12 octets sont générés à chaque chiffrement. Cela signifie que le même texte et la même phrase secrète produisent un blob différent à chaque fois, ce qui est voulu — les deux blobs se déchiffrent tout de même vers le texte d'origine identique.
- Puis-je déchiffrer un blob créé par un autre outil AES ?
- Seulement s'il utilise exactement le même schéma : PBKDF2-SHA256 à 100 000 itérations, un sel de 16 octets, un nonce AES-GCM de 12 octets, et le même agencement sel|nonce|texte chiffré. Les blobs de cet outil sont autonomes et destinés à être déchiffrés par son propre mode Déchiffrer.
- Où se déroule le chiffrement, et ma phrase secrète est-elle stockée quelque part ?
- Tout s'exécute localement dans votre navigateur via l'API Web Crypto. La phrase secrète n'est conservée en mémoire que tant que la page est ouverte, le texte en clair et le blob restent sur votre appareil, et rien de tout cela n'est téléversé vers ArrayKit ni écrit sur un serveur.
- AES-256-GCM est-il assez robuste pour partager du texte sensible ?
- AES-256-GCM est un chiffre authentifié moderne éprouvé pour un usage réel, si bien que le maillon faible est la phrase secrète, pas l'algorithme. Utilisez une phrase secrète longue et impossible à deviner — une phrase Diceware convient bien — et partagez le blob par un canal de confiance.
Outils associés
Tous les outils ArrayKit