Outil de chiffrement AES

Chiffrez et déchiffrez du texte avec une phrase secrète en AES-256-GCM dans votre navigateur. Votre phrase secrète et votre texte restent sur votre appareil.

L'outil de chiffrement AES s'exécute entièrement dans votre navigateur via l'API Web Crypto. Votre phrase secrète, le texte que vous chiffrez et le blob obtenu restent sur votre appareil et ne sont jamais téléversés vers ArrayKit. Comme la phrase secrète est la seule clé, gardez-la en lieu sûr — elle ne peut pas être récupérée.

Ouvrir le générateur de phrase secrète Diceware

À propos de Chiffrement AES

L'outil de chiffrement AES chiffre un morceau de texte avec une phrase secrète que vous choisissez et vous rend un unique blob Base64 que vous pouvez coller en toute sécurité dans une note, un e-mail ou une conversation. En coulisses, votre phrase secrète est étirée avec PBKDF2 (SHA-256, 100 000 itérations) en une clé de 256 bits, puis le texte est scellé avec AES-256-GCM en utilisant un sel et un nonce aléatoires frais, de sorte que chiffrer deux fois le même message ne produit jamais la même sortie. Passez à Déchiffrer, collez le blob, tapez la même phrase secrète, et le texte d'origine revient — une phrase secrète erronée ou un seul caractère modifié échoue au contrôle d'authentification intégré. C'est pratique pour partager un secret, ranger un token d'API ou protéger un extrait avant qu'il ne touche un stockage que vous ne contrôlez pas. Tout s'exécute sur votre appareil ; la phrase secrète et le texte ne sont jamais téléversés.

Fonctionnalités

Comment utiliser Chiffrement AES

  1. Gardez l'onglet Chiffrer sélectionné et saisissez une phrase secrète forte
  2. Tapez ou collez le texte que vous voulez protéger
  3. Appuyez sur Chiffrer et copiez le blob Base64 à partager ou à stocker
  4. Pour l'inverser, passez à Déchiffrer, collez le blob et saisissez la même phrase secrète

Exemple

Entrée

text: Attack at dawn.
passphrase: correct horse battery staple

Sortie

AQIDBAUGBwgJCgsMDQ4PEKChoqOkpaanqKmqq5v0… (salt | nonce | AES-GCM ciphertext, Base64)

Une phrase secrète en entrée, un blob Base64 autonome en sortie — le sel et le nonce voyagent avec le texte chiffré.

Erreurs courantes et dépannage

Foire aux questions

Comment cet outil de chiffrement AES protège-t-il mon texte ?
Il dérive une clé de 256 bits de votre phrase secrète avec PBKDF2 (SHA-256, 100 000 itérations) et un sel aléatoire, puis chiffre le texte avec AES-256-GCM à l'aide d'un nonce aléatoire. Le sel, le nonce et le texte chiffré sont regroupés dans un unique blob Base64, et tout cela se passe dans votre navigateur.
Que se passe-t-il si je saisis la mauvaise phrase secrète au déchiffrement ?
Le déchiffrement échoue et vous obtenez une erreur plutôt qu'un texte brouillé. AES-GCM authentifie le texte chiffré, donc une phrase secrète erronée (ou toute modification du blob) fait échouer le contrôle d'intégrité et rien n'est renvoyé — il n'y a pas de sortie partielle ou déformée.
Pourquoi chiffrer deux fois le même texte donne-t-il une sortie différente ?
Un nouveau sel aléatoire et un nonce de 12 octets sont générés à chaque chiffrement. Cela signifie que le même texte et la même phrase secrète produisent un blob différent à chaque fois, ce qui est voulu — les deux blobs se déchiffrent tout de même vers le texte d'origine identique.
Puis-je déchiffrer un blob créé par un autre outil AES ?
Seulement s'il utilise exactement le même schéma : PBKDF2-SHA256 à 100 000 itérations, un sel de 16 octets, un nonce AES-GCM de 12 octets, et le même agencement sel|nonce|texte chiffré. Les blobs de cet outil sont autonomes et destinés à être déchiffrés par son propre mode Déchiffrer.
Où se déroule le chiffrement, et ma phrase secrète est-elle stockée quelque part ?
Tout s'exécute localement dans votre navigateur via l'API Web Crypto. La phrase secrète n'est conservée en mémoire que tant que la page est ouverte, le texte en clair et le blob restent sur votre appareil, et rien de tout cela n'est téléversé vers ArrayKit ni écrit sur un serveur.
AES-256-GCM est-il assez robuste pour partager du texte sensible ?
AES-256-GCM est un chiffre authentifié moderne éprouvé pour un usage réel, si bien que le maillon faible est la phrase secrète, pas l'algorithme. Utilisez une phrase secrète longue et impossible à deviner — une phrase Diceware convient bien — et partagez le blob par un canal de confiance.

Outils associés

Tous les outils ArrayKit