Ferramenta de Criptografia AES
Criptografe e descriptografe texto com uma senha usando AES-256-GCM no seu navegador. Sua senha e seu texto ficam no seu dispositivo.
A Ferramenta de Criptografia AES roda inteiramente no seu navegador pela Web Crypto API. Sua senha, o texto que você criptografa e o blob resultante ficam no seu dispositivo e nunca são enviados à ArrayKit. Como a senha é a única chave, guarde-a em um lugar seguro — ela não pode ser recuperada.
Abrir o Gerador de Frase-Senha Diceware
Sobre Ferramenta de Criptografia AES
A Ferramenta de Criptografia AES criptografa um trecho de texto com uma senha que você escolhe e devolve um único blob Base64 que você pode colar com segurança em uma nota, um e-mail ou um chat. Nos bastidores, sua senha é esticada com PBKDF2 (SHA-256, 100.000 iterações) em uma chave de 256 bits, depois o texto é selado com AES-256-GCM usando um salt e um nonce aleatórios novos, então criptografar a mesma mensagem duas vezes nunca produz a mesma saída. Mude para Descriptografar, cole o blob, digite a mesma senha e o texto original volta — uma senha errada ou um único caractere alterado falha na verificação de autenticação embutida. É útil para compartilhar um segredo, guardar um token de API ou proteger um trecho antes de ele tocar em um armazenamento que você não controla. Tudo roda no seu dispositivo; a senha e o texto nunca são enviados.
Recursos
- Criptografe qualquer texto com uma senha em um único blob Base64 portátil
- A criptografia autenticada AES-256-GCM detecta adulteração na descriptografia
- PBKDF2 com SHA-256 e 100.000 iterações estica sua senha até a chave
- Um salt e um nonce aleatórios novos por mensagem, carregados dentro do blob
- O modo Descriptografar restaura o texto original a partir do blob e da senha
- Uma senha errada ou um texto cifrado alterado falha com uma mensagem clara
- Um alternador de mostrar e ocultar mantém a senha mascarada enquanto você digita
- Roda no seu dispositivo pela Web Crypto API, sem nada enviado
Como usar Ferramenta de Criptografia AES
- Mantenha a aba Criptografar selecionada e insira uma senha forte
- Digite ou cole o texto que você quer proteger
- Pressione Criptografar e copie o blob Base64 para compartilhar ou guardar
- Para reverter, mude para Descriptografar, cole o blob e insira a mesma senha
Exemplo
Entrada
text: Attack at dawn.
passphrase: correct horse battery staple
Saída
AQIDBAUGBwgJCgsMDQ4PEKChoqOkpaanqKmqq5v0… (salt | nonce | AES-GCM ciphertext, Base64)
Uma senha entra, um blob Base64 autocontido sai — o salt e o nonce viajam junto com o texto cifrado.
Erros comuns e solução de problemas
- Descriptografar diz 'Wrong passphrase, or the encrypted text has been modified.' — Redigite a senha exata — ela diferencia maiúsculas de minúsculas — e confirme que o blob Base64 inteiro foi colado sem caracteres faltando ou sobrando. O AES-GCM rejeita até uma mudança de um byte.
- Descriptografar informa que a entrada não é Base64 válido. — Cole apenas o blob que a ferramenta produziu. Aspas soltas, quebra de linha ou uma cópia truncada quebram a decodificação Base64, então copie-o de novo com o botão de copiar.
- Esqueci a senha e não consigo recuperar meu texto. — A senha é a única chave — não há recuperação nem redefinição. Sem ela o texto cifrado não pode ser descriptografado, então guarde a senha separada do blob.
- O mesmo texto produziu um blob diferente da última vez. — Isso é esperado. Um novo salt e nonce aleatórios são gerados a cada criptografia, então a saída muda a cada execução enquanto ainda descriptografa para o mesmo texto com sua senha.
Perguntas frequentes
- Como esta Ferramenta de Criptografia AES protege meu texto?
- Ela deriva uma chave de 256 bits da sua senha com PBKDF2 (SHA-256, 100.000 iterações) e um salt aleatório, depois criptografa o texto com AES-256-GCM usando um nonce aleatório. O salt, o nonce e o texto cifrado são empacotados em um único blob Base64, e tudo isso acontece no seu navegador.
- O que acontece se eu inserir a senha errada ao descriptografar?
- A descriptografia falha e você recebe um erro em vez de texto embaralhado. O AES-GCM autentica o texto cifrado, então uma senha errada (ou qualquer mudança no blob) faz a verificação de integridade falhar e nada é retornado — não há saída parcial ou corrompida.
- Por que criptografar o mesmo texto duas vezes dá saídas diferentes?
- Um novo salt e um nonce de 12 bytes aleatórios são gerados a cada criptografia. Isso significa que o mesmo texto e a mesma senha produzem um blob diferente a cada vez, o que é intencional — ambos os blobs ainda descriptografam para o texto original idêntico.
- Posso descriptografar um blob que outra ferramenta AES criou?
- Só se ela usar exatamente o mesmo esquema: PBKDF2-SHA256 com 100.000 iterações, um salt de 16 bytes, um nonce AES-GCM de 12 bytes e o mesmo enquadramento salt|nonce|texto cifrado. Os blobs desta ferramenta são autocontidos e feitos para serem descriptografados pelo seu próprio modo Descriptografar.
- Onde a criptografia acontece e minha senha fica armazenada em algum lugar?
- Tudo roda localmente no seu navegador pela Web Crypto API. A senha é mantida apenas na memória enquanto a página está aberta, o texto claro e o blob ficam no seu dispositivo, e nada disso é enviado à ArrayKit nem gravado em nenhum servidor.
- O AES-256-GCM é forte o bastante para compartilhar texto sensível?
- O AES-256-GCM é uma cifra autenticada moderna, confiável para uso no mundo real, então o elo fraco é a senha, não o algoritmo. Use uma senha longa e impossível de adivinhar — uma frase Diceware funciona bem — e compartilhe o blob por um canal em que você confia.
Ferramentas relacionadas
Todas as ferramentas de ArrayKit