مشفر AES

شفّر النصوص أو الملفات في متصفحك باستخدام AES-GCM أو AES-CBC أو AES-CTR مع مفتاح مشتق من كلمة مرور أو مفتاح خام بالنظام الست عشري.

النص الصريح
شفّر نصا مكتوبا أو اختر ملفا محليا. تبقى محتويات الملف في هذا المتصفح.

يتم تشفير الملف المحدد بدلا من محتوى مربع النص.

المفتاح
استخدم كلمة مرور مع PBKDF2 للحصول على ناتج قابل للنقل، أو أدخل مفتاح AES خاما بطول دقيق.
الخيارات
AES-GCM هو الخيار الافتراضي الأكثر أمانا لأنه يوثق البيانات المشفرة.
JSON مشفر
يتضمن JSON وضع AES وإعدادات اشتقاق المفتاح والملح وIV والنص المشفر. ولا يتضمن أبدا كلمة مرورك أو مفتاحك الخام.
لا يوجد ناتج مشفر بعد
أدخل نصا أو اختر ملفا، ثم عيّن مفتاحا وشغّل التشفير.

ما هو تشفير AES؟

AES هو خوارزمية تشفير متماثل، أي إن السر نفسه يستخدم لتشفير البيانات وفك تشفيرها. تعمل هذه الأداة بالكامل داخل متصفحك وتستخدم Web Crypto API، لذلك لا يتم رفع النص الصريح أو كلمات المرور أو الملفات المحددة.

الوضع الافتراضي هو AES-GCM لأنه يشفر الناتج ويوثقه. التوثيق مهم: إذا تغير النص المشفر أو الملح أو IV لاحقا، فيجب أن تفشل عملية فك التشفير بدلا من إرجاع بيانات معدلة. يتوفر AES-CBC وAES-CTR للتوافق، لكنهما لا يوثقان النص المشفر وحدهما.

متى تستخدم هذه الأداة

استخدمها عندما تحتاج إلى حماية ملاحظة أو رمز وصول أو مقتطف إعدادات أو ملف صغير قبل تخزينه أو مشاركته عبر قناة أخرى. الناتج هو غلاف JSON يحتوي على الوضع وإعدادات اشتقاق المفتاح والملح وIV والنص المشفر، بحيث تبقى هذه المعاملات معا لخطوة فك التشفير المطابقة.

في التشفير المستند إلى كلمة مرور، تتم معالجة كلمة المرور باستخدام PBKDF2 وملح عشوائي. زد عدد التكرارات عندما يمكنك تحمل تشفير وفك تشفير أبطأ. في التشفير بالمفتاح الخام، الصق مفتاحا ست عشريا بالطول المحدد بالضبط: 32 حرفا ست عشريا لمفتاح 128 بت، أو 48 لمفتاح 192 بت، أو 64 لمفتاح 256 بت.

ملاحظات عملية

احتفظ بكلمة المرور أو المفتاح الخام منفصلا عن JSON المشفر. يستطيع أي شخص لديه كل من JSON ومادة المفتاح فك تشفير البيانات. إذا شفرت ملفا، فنزّل نتيجة JSON واحتفظ باسم الملف الأصلي منفصلا إذا كان هذا السياق مهما.

لا تعد استخدام IV يدوي مع المفتاح نفسه. تنشئ هذه الأداة IV وملحا جديدين في كل مرة، وهذا هو الخيار الافتراضي الأكثر أمانا. فضّل AES-GCM ما لم يتطلب نظام آخر تحديدا AES-CBC أو AES-CTR.