פענוח AES משחזר טקסט גלוי מנתונים שהוצפנו עם אותו חומר מפתח של AES. הכלי הזה מיועד למעטפת ה-JSON שמופקת על ידי מצפין ה-AES של InBrowser.App. המעטפה שומרת יחד את האלגוריתם, הגדרות גזירת המפתח, המלח, ה-IV, הטקסט המוצפן ומטא-נתוני הטקסט הגלוי, בעוד שהסיסמה או המפתח הגולמי נשארים בנפרד.
כל העבודה מתבצעת מקומית באמצעות Web Crypto API של הדפדפן. ה-JSON המוצפן, הסיסמה, המפתח הגולמי והתוצאה המפוענחת אינם מועלים.
מתי להשתמש בכלי הזה
השתמשו בו כשמישהו נותן לכם מעטפת JSON מסוג inbrowser-aes-v1 או כשאתם צריכים לשחזר הערה, אסימון, מקטע תצורה או קובץ שהצפנתם קודם בעמוד מצפין ה-AES התואם.
אם המעטפה נוצרה עם סיסמה, הזינו את אותה סיסמה והכלי ישתמש מחדש בגיבוב PBKDF2, במספר האיטרציות, במלח, במצב AES ובאורך המפתח ששמורים במעטפה. אם המעטפה נוצרה עם מפתח גולמי, הדביקו מפתח הקסדצימלי מדויק באורך הרשום במעטפה.
הערות מעשיות
AES-GCM מאמת את הנתונים המוצפנים, ולכן מפתחות שגויים או JSON ששונה אמורים להיכשל במקום להחזיר טקסט גלוי ששונה. AES-CBC ו-AES-CTR יכולים לפענח מעטפות תואמות, אך הם אינם מאמתים טקסט מוצפן בעצמם.
שמרו את הסיסמה או המפתח הגולמי בנפרד ממעטפת ה-JSON. כל מי שיש לו גם את המעטפה וגם את חומר המפתח יכול לשחזר את הטקסט הגלוי. עבור מעטפות קובץ, ההורדה המשוחזרת משתמשת בשם הקובץ המקורי ובסוג המדיה השמורים ב-JSON.