AES एन्क्रिप्शन क्या है?
AES एक सममित एन्क्रिप्शन एल्गोरिदम है, जिसका अर्थ है कि डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए वही गुप्त मान उपयोग होता है। यह टूल पूरी तरह आपके ब्राउज़र में चलता है और Web Crypto API का उपयोग करता है, इसलिए plaintext, पासवर्ड, और चुनी गई फ़ाइलें अपलोड नहीं की जातीं।
डिफ़ॉल्ट मोड AES-GCM है क्योंकि यह आउटपुट को एन्क्रिप्ट और प्रमाणित करता है। प्रमाणीकरण महत्वपूर्ण है: यदि ciphertext, salt, या IV बाद में बदलता है, तो डिक्रिप्शन बदला हुआ डेटा लौटाने के बजाय विफल होना चाहिए। AES-CBC और AES-CTR संगतता के लिए उपलब्ध हैं, लेकिन वे अपने आप ciphertext को प्रमाणित नहीं करते।
इस टूल का उपयोग कब करें
इसका उपयोग तब करें जब आपको किसी नोट, टोकन, कॉन्फ़िगरेशन स्निपेट, या छोटी फ़ाइल को किसी दूसरे चैनल से संग्रहीत या साझा करने से पहले सुरक्षित करना हो। आउटपुट एक JSON envelope है जिसमें मोड, कुंजी व्युत्पत्ति सेटिंग्स, salt, IV, और ciphertext होते हैं, इसलिए ये पैरामीटर मेल खाते डिक्रिप्ट चरण के लिए साथ रहते हैं।
पासवर्ड-आधारित एन्क्रिप्शन के लिए, पासवर्ड को PBKDF2 और यादृच्छिक salt के साथ प्रोसेस किया जाता है। जब आप धीमे एन्क्रिप्शन और डिक्रिप्शन को स्वीकार कर सकते हों, तो पुनरावृत्ति संख्या बढ़ाएं। कच्ची-कुंजी एन्क्रिप्शन के लिए, चुनी गई लंबाई की ठीक हेक्साडेसिमल कुंजी पेस्ट करें: 128-bit के लिए 32 हेक्स वर्ण, 192-bit के लिए 48, या 256-bit के लिए 64।
व्यावहारिक नोट्स
पासवर्ड या कच्ची कुंजी को एन्क्रिप्टेड JSON से अलग रखें। जिसके पास JSON और कुंजी सामग्री दोनों हैं, वह डेटा डिक्रिप्ट कर सकता है। यदि आप कोई फ़ाइल एन्क्रिप्ट करते हैं, तो JSON परिणाम डाउनलोड करें और यदि वह संदर्भ महत्वपूर्ण है तो मूल फ़ाइल नाम अलग से रखें।
उसी कुंजी के साथ मैनुअल IV का पुनः उपयोग न करें। यह टूल हर रन के लिए नया IV और salt बनाता है, जो अधिक सुरक्षित डिफ़ॉल्ट है। जब तक कोई दूसरा सिस्टम विशेष रूप से AES-CBC या AES-CTR की मांग न करे, AES-GCM को प्राथमिकता दें।