AES 暗号化ツール
パスフレーズで AES-256-GCM を使いテキストをブラウザ内で暗号化・復号。パスフレーズとテキストはデバイス上に留まります。
AES 暗号化ツールは、Web Crypto API を使って完全にブラウザ内で動作します。パスフレーズ、暗号化するテキスト、生成されるブロブはデバイス上に留まり、ArrayKit にアップロードされることはありません。パスフレーズが唯一の鍵なので、安全な場所に保管してください — 復旧はできません。
Diceware パスフレーズジェネレーターを開く
AES 暗号化 について
AES 暗号化ツールは、選んだパスフレーズでテキストを暗号化し、メモ、メール、チャットに安全に貼り付けられる 1 つの Base64 ブロブを返します。内部では、パスフレーズを PBKDF2(SHA-256、100,000 回の反復)で 256 ビットの鍵に伸ばし、毎回新しいランダムなソルトとナンスを使って AES-256-GCM でテキストを封印するので、同じメッセージを 2 回暗号化しても同じ出力にはなりません。Decrypt に切り替えてブロブを貼り付け、同じパスフレーズを入力すると元のテキストが戻ります — パスフレーズが違ったり 1 文字でも変わっていたりすると、組み込みの認証チェックが失敗します。秘密の共有、API トークンの保管、自分の管理外のストレージに触れる前のスニペットの保護に便利です。すべてがデバイス上で動作し、パスフレーズとテキストがアップロードされることはありません。
機能
- 任意のテキストをパスフレーズで、持ち運べる 1 つの Base64 ブロブに暗号化
- AES-256-GCM 認証付き暗号化が、復号時に改ざんを検出
- SHA-256 と 100,000 回の反復の PBKDF2 が、パスフレーズを鍵に伸ばす
- メッセージごとに新しいランダムなソルトとナンスを生成し、ブロブ内に格納
- Decrypt モードが、ブロブとパスフレーズから元のテキストを復元
- 誤ったパスフレーズや改ざんされた暗号文は、明確なメッセージで失敗
- 表示・非表示トグルが、入力中のパスフレーズをマスクしたまま保持
- Web Crypto API を通じてデバイス上で動作し、何もアップロードされません
AES 暗号化 の使い方
- Encrypt タブを選んだまま、強いパスフレーズを入力します
- 保護したいテキストを入力するか貼り付けます
- Encrypt を押し、共有や保存のために Base64 ブロブをコピーします
- 元に戻すには Decrypt に切り替え、ブロブを貼り付けて同じパスフレーズを入力します
例
入力
text: Attack at dawn.
passphrase: correct horse battery staple
出力
AQIDBAUGBwgJCgsMDQ4PEKChoqOkpaanqKmqq5v0… (salt | nonce | AES-GCM ciphertext, Base64)
パスフレーズ 1 つを入れると、自己完結した Base64 ブロブが 1 つ出力されます — ソルトとナンスは暗号文とともに運ばれます。
よくあるエラーとトラブルシューティング
- Decrypt が「Wrong passphrase, or the encrypted text has been modified.」と表示する。 — 正確なパスフレーズを入力し直してください — 大文字小文字を区別します — そして Base64 ブロブ全体が欠けも余りもなく貼り付けられているか確認してください。AES-GCM は 1 バイトの変更でも拒否します。
- Decrypt が、入力は有効な Base64 ではないと報告する。 — ツールが生成したブロブだけを貼り付けてください。余分な引用符、行の折り返し、途中で切れたコピーは Base64 のデコードを壊すので、コピーボタンで取り直してください。
- パスフレーズを忘れてテキストを取り戻せない。 — パスフレーズが唯一の鍵で、復旧やリセットはありません。それなしでは暗号文を復号できないので、パスフレーズはブロブとは別に保管してください。
- 同じテキストが前回と違うブロブを生成した。 — それは想定どおりです。暗号化のたびに新しいランダムなソルトとナンスが生成されるため、実行ごとに出力は変わりますが、あなたのパスフレーズで同じテキストに復号されます。
よくある質問
- この AES 暗号化ツールはどのようにテキストを保護しますか?
- パスフレーズから PBKDF2(SHA-256、100,000 回の反復)とランダムなソルトで 256 ビットの鍵を導出し、ランダムなナンスを使って AES-256-GCM でテキストを暗号化します。ソルト、ナンス、暗号文は 1 つの Base64 ブロブにまとめられ、そのすべてがブラウザ内で行われます。
- 復号時に誤ったパスフレーズを入力するとどうなりますか?
- 復号は失敗し、崩れたテキストではなくエラーが返ります。AES-GCM は暗号文を認証するので、誤ったパスフレーズ(またはブロブへの変更)は整合性チェックを失敗させ、何も返りません — 部分的な出力や文字化けは生じません。
- 同じテキストを 2 回暗号化すると出力が異なるのはなぜですか?
- 暗号化のたびに新しいランダムなソルトと 12 バイトのナンスが生成されます。つまり同じテキストとパスフレーズでも毎回異なるブロブになりますが、これは意図的で、どちらのブロブも同一の元テキストに復号されます。
- 別の AES ツールが作ったブロブを復号できますか?
- まったく同じ方式を使う場合のみ可能です:100,000 回反復の PBKDF2-SHA256、16 バイトのソルト、12 バイトの AES-GCM ナンス、そして同じ salt|nonce|ciphertext の枠組み。このツールのブロブは自己完結型で、自身の Decrypt モードで復号されることを想定しています。
- 暗号化はどこで行われ、パスフレーズはどこかに保存されますか?
- すべては Web Crypto API を通じてブラウザ内でローカルに動作します。パスフレーズはページを開いている間だけメモリに保持され、平文とブロブはデバイス上に留まり、そのいずれも ArrayKit にアップロードされたりサーバーに書き込まれたりすることはありません。
- AES-256-GCM は機密テキストを共有できるほど強力ですか?
- AES-256-GCM は実運用で信頼される現代的な認証付き暗号なので、弱点はアルゴリズムではなくパスフレーズです。長く推測しにくいパスフレーズ — Diceware のフレーズが適しています — を使い、信頼できる経路でブロブを共有してください。
関連ツール
すべての ArrayKit ツール