מהי הצפנת AES?
AES הוא אלגוריתם הצפנה סימטרי, כלומר אותו סוד משמש להצפנת הנתונים ולפענוחם. הכלי הזה פועל כולו בדפדפן שלכם ומשתמש ב-Web Crypto API, כך שטקסט גלוי, סיסמאות וקבצים שנבחרו אינם מועלים.
מצב ברירת המחדל הוא AES-GCM מפני שהוא מצפין ומאמת את הפלט. אימות חשוב: אם הטקסט המוצפן, המלח או ה-IV משתנים לאחר מכן, הפענוח אמור להיכשל במקום להחזיר נתונים ששונו. AES-CBC ו-AES-CTR זמינים לצורכי תאימות, אך הם אינם מאמתים טקסט מוצפן בעצמם.
מתי להשתמש בכלי הזה
השתמשו בו כאשר אתם צריכים להגן על הערה, אסימון, קטע תצורה, או קובץ קטן לפני אחסון או שיתוף שלו דרך ערוץ אחר. הפלט הוא מעטפת JSON שמכילה את המצב, הגדרות גזירת המפתח, המלח, ה-IV והטקסט המוצפן, כך שהפרמטרים האלה נשארים יחד לשלב הפענוח התואם.
להצפנה מבוססת סיסמה, הסיסמה מעובדת עם PBKDF2 ומלח אקראי. הגדילו את מספר האיטרציות כאשר ניתן לסבול הצפנה ופענוח איטיים יותר. להצפנה עם מפתח גולמי, הדביקו מפתח הקסדצימלי באורך שנבחר בדיוק: 32 תווי hex עבור 128-bit, 48 עבור 192-bit, או 64 עבור 256-bit.
הערות מעשיות
שמרו את הסיסמה או המפתח הגולמי בנפרד מה-JSON המוצפן. כל מי שיש לו גם את ה-JSON וגם את חומר המפתח יכול לפענח את הנתונים. אם אתם מצפינים קובץ, הורידו את תוצאת ה-JSON ושמרו את שם הקובץ המקורי בנפרד אם ההקשר הזה חשוב.
אל תשתמשו מחדש ב-IV ידני עם אותו מפתח. הכלי הזה יוצר IV ומלח חדשים לכל הרצה, וזו ברירת המחדל הבטוחה יותר. העדיפו AES-GCM אלא אם מערכת אחרת דורשת במפורש AES-CBC או AES-CTR.