מצפין AES

הצפינו טקסט או קבצים בדפדפן שלכם עם AES-GCM, AES-CBC, או AES-CTR באמצעות מפתח שנגזר מסיסמה או מפתח הקסדצימלי גולמי.

טקסט גלוי
הצפינו טקסט מוקלד או בחרו קובץ מקומי. תוכן הקובץ נשאר בדפדפן הזה.

קובץ שנבחר מוצפן במקום תיבת הטקסט.

מפתח
השתמשו בסיסמה עם PBKDF2 לפלט נייד, או ספקו מפתח AES גולמי באורך מדויק.
אפשרויות
AES-GCM הוא ברירת המחדל הבטוחה ביותר כי הוא מאמת את הנתונים המוצפנים.
JSON מוצפן
ה-JSON כולל את מצב AES, הגדרות גזירת המפתח, מלח, IV, וטקסט מוצפן. הוא לעולם אינו כולל את הסיסמה או המפתח הגולמי שלכם.
עדיין אין פלט מוצפן
הזינו טקסט או בחרו קובץ, הגדירו מפתח, ואז הפעילו הצפנה.

מהי הצפנת AES?

AES הוא אלגוריתם הצפנה סימטרי, כלומר אותו סוד משמש להצפנת הנתונים ולפענוחם. הכלי הזה פועל כולו בדפדפן שלכם ומשתמש ב-Web Crypto API, כך שטקסט גלוי, סיסמאות וקבצים שנבחרו אינם מועלים.

מצב ברירת המחדל הוא AES-GCM מפני שהוא מצפין ומאמת את הפלט. אימות חשוב: אם הטקסט המוצפן, המלח או ה-IV משתנים לאחר מכן, הפענוח אמור להיכשל במקום להחזיר נתונים ששונו. AES-CBC ו-AES-CTR זמינים לצורכי תאימות, אך הם אינם מאמתים טקסט מוצפן בעצמם.

מתי להשתמש בכלי הזה

השתמשו בו כאשר אתם צריכים להגן על הערה, אסימון, קטע תצורה, או קובץ קטן לפני אחסון או שיתוף שלו דרך ערוץ אחר. הפלט הוא מעטפת JSON שמכילה את המצב, הגדרות גזירת המפתח, המלח, ה-IV והטקסט המוצפן, כך שהפרמטרים האלה נשארים יחד לשלב הפענוח התואם.

להצפנה מבוססת סיסמה, הסיסמה מעובדת עם PBKDF2 ומלח אקראי. הגדילו את מספר האיטרציות כאשר ניתן לסבול הצפנה ופענוח איטיים יותר. להצפנה עם מפתח גולמי, הדביקו מפתח הקסדצימלי באורך שנבחר בדיוק: 32 תווי hex עבור 128-bit, 48 עבור 192-bit, או 64 עבור 256-bit.

הערות מעשיות

שמרו את הסיסמה או המפתח הגולמי בנפרד מה-JSON המוצפן. כל מי שיש לו גם את ה-JSON וגם את חומר המפתח יכול לפענח את הנתונים. אם אתם מצפינים קובץ, הורידו את תוצאת ה-JSON ושמרו את שם הקובץ המקורי בנפרד אם ההקשר הזה חשוב.

אל תשתמשו מחדש ב-IV ידני עם אותו מפתח. הכלי הזה יוצר IV ומלח חדשים לכל הרצה, וזו ברירת המחדל הבטוחה יותר. העדיפו AES-GCM אלא אם מערכת אחרת דורשת במפורש AES-CBC או AES-CTR.