Инструмент шифрования AES

Шифруйте и расшифровывайте текст с помощью парольной фразы, используя AES-256-GCM, в вашем браузере. Ваша парольная фраза и текст остаются на вашем устройстве.

Инструмент шифрования AES работает целиком в вашем браузере, используя Web Crypto API. Ваша парольная фраза, текст, который вы шифруете, и получившийся блок остаются на вашем устройстве и никогда не загружаются в ArrayKit. Поскольку парольная фраза — единственный ключ, храните её в надёжном месте: восстановить её нельзя.

Открыть генератор парольных фраз Diceware

Об инструменте Инструмент шифрования AES

Инструмент шифрования AES шифрует фрагмент текста выбранной вами парольной фразой и возвращает единый блок Base64, который можно безопасно вставить в заметку, письмо или чат. Под капотом ваша парольная фраза растягивается с помощью PBKDF2 (SHA-256, 100 000 итераций) в 256-битный ключ, затем текст запечатывается с помощью AES-256-GCM со свежими случайными солью и nonce, поэтому двукратное шифрование одного и того же сообщения никогда не даёт одинаковый результат. Переключитесь на «Дешифровать», вставьте блок, введите ту же парольную фразу — и вернётся исходный текст, а неверная парольная фраза или единственный изменённый символ не пройдут встроенную проверку подлинности. Это удобно, чтобы поделиться секретом, спрятать API-токен или защитить фрагмент, прежде чем он попадёт в хранилище, которое вы не контролируете. Всё работает на вашем устройстве; парольная фраза и текст никогда не загружаются.

Возможности

Как использовать Инструмент шифрования AES

  1. Оставьте выбранной вкладку «Шифровать» и введите надёжную парольную фразу
  2. Введите или вставьте текст, который хотите защитить
  3. Нажмите «Шифровать» и скопируйте блок Base64, чтобы поделиться им или сохранить
  4. Чтобы обратить это, переключитесь на «Дешифровать», вставьте блок и введите ту же парольную фразу

Пример

Ввод

text: Attack at dawn.
passphrase: correct horse battery staple

Результат

AQIDBAUGBwgJCgsMDQ4PEKChoqOkpaanqKmqq5v0… (salt | nonce | AES-GCM ciphertext, Base64)

Одна парольная фраза на входе, один самодостаточный блок Base64 на выходе — соль и nonce путешествуют вместе с шифртекстом.

Частые ошибки и устранение неполадок

Часто задаваемые вопросы

Как этот инструмент шифрования AES защищает мой текст?
Он выводит 256-битный ключ из вашей парольной фразы с помощью PBKDF2 (SHA-256, 100 000 итераций) и случайной соли, затем шифрует текст с помощью AES-256-GCM со случайным nonce. Соль, nonce и шифртекст упаковываются в один блок Base64, и всё это происходит в вашем браузере.
Что произойдёт, если при дешифровке ввести неверную парольную фразу?
Дешифровка завершится ошибкой, и вы получите сообщение вместо искажённого текста. AES-GCM аутентифицирует шифртекст, поэтому неверная парольная фраза (или любое изменение блока) проваливает проверку целостности, и ничего не возвращается — частичного или искажённого вывода не бывает.
Почему двукратное шифрование одного текста даёт разный вывод?
Новые случайные соль и 12-байтовый nonce генерируются при каждом шифровании. Это значит, что один и тот же текст и парольная фраза каждый раз дают разный блок — так и задумано, и оба блока по-прежнему расшифровываются в идентичный исходный текст.
Можно ли расшифровать блок, созданный другим инструментом AES?
Только если он использует ровно ту же схему: PBKDF2-SHA256 с 100 000 итераций, 16-байтовую соль, 12-байтовый nonce AES-GCM и то же обрамление salt|nonce|ciphertext. Блоки этого инструмента самодостаточны и предназначены для дешифровки его собственным режимом «Дешифровать».
Где происходит шифрование и хранится ли моя парольная фраза где-либо?
Всё работает локально в вашем браузере через Web Crypto API. Парольная фраза хранится в памяти только пока открыта страница, открытый текст и блок остаются на вашем устройстве, и ничего из этого не загружается в ArrayKit и не записывается на какой-либо сервер.
Достаточно ли надёжен AES-256-GCM, чтобы делиться конфиденциальным текстом?
AES-256-GCM — это современный аутентифицированный шифр, которому доверяют в реальном применении, поэтому слабое звено — парольная фраза, а не алгоритм. Используйте длинную, неугадываемую парольную фразу — хорошо подойдёт фраза Diceware — и передавайте блок по каналу, которому доверяете.

Связанные инструменты

Все инструменты ArrayKit