ما هو تشفير AES؟
AES هو خوارزمية تشفير متماثل، أي إن السر نفسه يستخدم لتشفير البيانات وفك تشفيرها. تعمل هذه الأداة بالكامل داخل متصفحك وتستخدم Web Crypto API، لذلك لا يتم رفع النص الصريح أو كلمات المرور أو الملفات المحددة.
الوضع الافتراضي هو AES-GCM لأنه يشفر الناتج ويوثقه. التوثيق مهم: إذا تغير النص المشفر أو الملح أو IV لاحقا، فيجب أن تفشل عملية فك التشفير بدلا من إرجاع بيانات معدلة. يتوفر AES-CBC وAES-CTR للتوافق، لكنهما لا يوثقان النص المشفر وحدهما.
متى تستخدم هذه الأداة
استخدمها عندما تحتاج إلى حماية ملاحظة أو رمز وصول أو مقتطف إعدادات أو ملف صغير قبل تخزينه أو مشاركته عبر قناة أخرى. الناتج هو غلاف JSON يحتوي على الوضع وإعدادات اشتقاق المفتاح والملح وIV والنص المشفر، بحيث تبقى هذه المعاملات معا لخطوة فك التشفير المطابقة.
في التشفير المستند إلى كلمة مرور، تتم معالجة كلمة المرور باستخدام PBKDF2 وملح عشوائي. زد عدد التكرارات عندما يمكنك تحمل تشفير وفك تشفير أبطأ. في التشفير بالمفتاح الخام، الصق مفتاحا ست عشريا بالطول المحدد بالضبط: 32 حرفا ست عشريا لمفتاح 128 بت، أو 48 لمفتاح 192 بت، أو 64 لمفتاح 256 بت.
ملاحظات عملية
احتفظ بكلمة المرور أو المفتاح الخام منفصلا عن JSON المشفر. يستطيع أي شخص لديه كل من JSON ومادة المفتاح فك تشفير البيانات. إذا شفرت ملفا، فنزّل نتيجة JSON واحتفظ باسم الملف الأصلي منفصلا إذا كان هذا السياق مهما.
لا تعد استخدام IV يدوي مع المفتاح نفسه. تنشئ هذه الأداة IV وملحا جديدين في كل مرة، وهذا هو الخيار الافتراضي الأكثر أمانا. فضّل AES-GCM ما لم يتطلب نظام آخر تحديدا AES-CBC أو AES-CTR.