Инструмент шифрования AES
Шифруйте и расшифровывайте текст с помощью парольной фразы, используя AES-256-GCM, в вашем браузере. Ваша парольная фраза и текст остаются на вашем устройстве.
Инструмент шифрования AES работает целиком в вашем браузере, используя Web Crypto API. Ваша парольная фраза, текст, который вы шифруете, и получившийся блок остаются на вашем устройстве и никогда не загружаются в ArrayKit. Поскольку парольная фраза — единственный ключ, храните её в надёжном месте: восстановить её нельзя.
Открыть генератор парольных фраз Diceware
Об инструменте Инструмент шифрования AES
Инструмент шифрования AES шифрует фрагмент текста выбранной вами парольной фразой и возвращает единый блок Base64, который можно безопасно вставить в заметку, письмо или чат. Под капотом ваша парольная фраза растягивается с помощью PBKDF2 (SHA-256, 100 000 итераций) в 256-битный ключ, затем текст запечатывается с помощью AES-256-GCM со свежими случайными солью и nonce, поэтому двукратное шифрование одного и того же сообщения никогда не даёт одинаковый результат. Переключитесь на «Дешифровать», вставьте блок, введите ту же парольную фразу — и вернётся исходный текст, а неверная парольная фраза или единственный изменённый символ не пройдут встроенную проверку подлинности. Это удобно, чтобы поделиться секретом, спрятать API-токен или защитить фрагмент, прежде чем он попадёт в хранилище, которое вы не контролируете. Всё работает на вашем устройстве; парольная фраза и текст никогда не загружаются.
Возможности
- Шифруйте любой текст парольной фразой в единый переносимый блок Base64
- Аутентифицированное шифрование AES-256-GCM обнаруживает подмену при дешифровке
- PBKDF2 с SHA-256 и 100 000 итераций растягивает вашу парольную фразу в ключ
- Свежие случайные соль и nonce для каждого сообщения, переносимые внутри блока
- Режим дешифровки восстанавливает исходный текст из блока и парольной фразы
- Неверная парольная фраза или изменённый шифртекст завершаются понятным сообщением об ошибке
- Переключатель показа и скрытия держит парольную фразу замаскированной во время набора
- Работает на вашем устройстве через Web Crypto API, и ничего не загружается
Как использовать Инструмент шифрования AES
- Оставьте выбранной вкладку «Шифровать» и введите надёжную парольную фразу
- Введите или вставьте текст, который хотите защитить
- Нажмите «Шифровать» и скопируйте блок Base64, чтобы поделиться им или сохранить
- Чтобы обратить это, переключитесь на «Дешифровать», вставьте блок и введите ту же парольную фразу
Пример
Ввод
text: Attack at dawn.
passphrase: correct horse battery staple
Результат
AQIDBAUGBwgJCgsMDQ4PEKChoqOkpaanqKmqq5v0… (salt | nonce | AES-GCM ciphertext, Base64)
Одна парольная фраза на входе, один самодостаточный блок Base64 на выходе — соль и nonce путешествуют вместе с шифртекстом.
Частые ошибки и устранение неполадок
- Дешифровка сообщает «Wrong passphrase, or the encrypted text has been modified.» — Перепечатайте парольную фразу в точности — она чувствительна к регистру — и убедитесь, что весь блок Base64 вставлен без пропущенных или лишних символов. AES-GCM отвергает даже изменение в один байт.
- Дешифровка сообщает, что ввод не является корректным Base64. — Вставляйте только блок, созданный инструментом. Лишние кавычки, перенос строк или обрезанная копия ломают декодирование Base64, поэтому скопируйте его заново кнопкой копирования.
- Я забыл парольную фразу и не могу вернуть свой текст. — Парольная фраза — единственный ключ; восстановления или сброса нет. Без неё шифртекст нельзя расшифровать, поэтому храните парольную фразу отдельно от блока.
- Один и тот же текст дал блок, отличный от прошлого раза. — Это ожидаемо. Новые случайные соль и nonce генерируются при каждом шифровании, поэтому вывод меняется при каждом запуске, но по-прежнему расшифровывается в тот же текст вашей парольной фразой.
Часто задаваемые вопросы
- Как этот инструмент шифрования AES защищает мой текст?
- Он выводит 256-битный ключ из вашей парольной фразы с помощью PBKDF2 (SHA-256, 100 000 итераций) и случайной соли, затем шифрует текст с помощью AES-256-GCM со случайным nonce. Соль, nonce и шифртекст упаковываются в один блок Base64, и всё это происходит в вашем браузере.
- Что произойдёт, если при дешифровке ввести неверную парольную фразу?
- Дешифровка завершится ошибкой, и вы получите сообщение вместо искажённого текста. AES-GCM аутентифицирует шифртекст, поэтому неверная парольная фраза (или любое изменение блока) проваливает проверку целостности, и ничего не возвращается — частичного или искажённого вывода не бывает.
- Почему двукратное шифрование одного текста даёт разный вывод?
- Новые случайные соль и 12-байтовый nonce генерируются при каждом шифровании. Это значит, что один и тот же текст и парольная фраза каждый раз дают разный блок — так и задумано, и оба блока по-прежнему расшифровываются в идентичный исходный текст.
- Можно ли расшифровать блок, созданный другим инструментом AES?
- Только если он использует ровно ту же схему: PBKDF2-SHA256 с 100 000 итераций, 16-байтовую соль, 12-байтовый nonce AES-GCM и то же обрамление salt|nonce|ciphertext. Блоки этого инструмента самодостаточны и предназначены для дешифровки его собственным режимом «Дешифровать».
- Где происходит шифрование и хранится ли моя парольная фраза где-либо?
- Всё работает локально в вашем браузере через Web Crypto API. Парольная фраза хранится в памяти только пока открыта страница, открытый текст и блок остаются на вашем устройстве, и ничего из этого не загружается в ArrayKit и не записывается на какой-либо сервер.
- Достаточно ли надёжен AES-256-GCM, чтобы делиться конфиденциальным текстом?
- AES-256-GCM — это современный аутентифицированный шифр, которому доверяют в реальном применении, поэтому слабое звено — парольная фраза, а не алгоритм. Используйте длинную, неугадываемую парольную фразу — хорошо подойдёт фраза Diceware — и передавайте блок по каналу, которому доверяете.
Связанные инструменты
Все инструменты ArrayKit