AES Encryptor

Enkripsi teks atau file di browser Anda dengan AES-GCM, AES-CBC, atau AES-CTR menggunakan kunci turunan kata sandi atau kunci heksadesimal mentah.

Plaintext
Enkripsi teks yang diketik atau pilih file lokal. Isi file tetap berada di browser ini.

File yang dipilih dienkripsi sebagai pengganti kotak teks.

Kunci
Gunakan kata sandi dengan PBKDF2 untuk output portabel, atau berikan kunci AES mentah dengan panjang yang tepat.
Opsi
AES-GCM adalah default paling aman karena mengautentikasi data terenkripsi.
JSON terenkripsi
JSON menyertakan mode AES, pengaturan derivasi kunci, salt, IV, dan ciphertext. JSON tidak pernah menyertakan kata sandi atau kunci mentah Anda.
Belum ada output terenkripsi
Masukkan teks atau pilih file, atur kunci, lalu jalankan enkripsi.

Apa Itu Enkripsi AES?

AES adalah algoritma enkripsi simetris, yang berarti rahasia yang sama digunakan untuk mengenkripsi dan mendekripsi data. Alat ini berjalan sepenuhnya di browser Anda dan menggunakan Web Crypto API, sehingga plaintext, kata sandi, dan file yang dipilih tidak diunggah.

Mode default adalah AES-GCM karena mode ini mengenkripsi dan mengautentikasi output. Autentikasi penting: jika ciphertext, salt, atau IV berubah kemudian, dekripsi seharusnya gagal alih-alih mengembalikan data yang telah diubah. AES-CBC dan AES-CTR tersedia untuk kompatibilitas, tetapi keduanya tidak mengautentikasi ciphertext dengan sendirinya.

Kapan Menggunakan Alat Ini

Gunakan saat Anda perlu melindungi catatan, token, cuplikan konfigurasi, atau file kecil sebelum menyimpan atau membagikannya melalui saluran lain. Output-nya adalah envelope JSON yang berisi mode, pengaturan derivasi kunci, salt, IV, dan ciphertext, sehingga parameter tersebut tetap bersama untuk langkah dekripsi yang sesuai.

Untuk enkripsi berbasis kata sandi, kata sandi diproses dengan PBKDF2 dan salt acak. Tingkatkan jumlah iterasi jika Anda dapat menerima enkripsi dan dekripsi yang lebih lambat. Untuk enkripsi kunci mentah, tempel kunci heksadesimal dengan panjang persis yang dipilih: 32 karakter hex untuk 128-bit, 48 untuk 192-bit, atau 64 untuk 256-bit.

Catatan Praktis

Simpan kata sandi atau kunci mentah secara terpisah dari JSON terenkripsi. Siapa pun yang memiliki JSON dan materi kunci dapat mendekripsi data. Jika Anda mengenkripsi file, unduh hasil JSON dan simpan nama file asli secara terpisah jika konteks tersebut penting.

Jangan gunakan ulang IV manual dengan kunci yang sama. Alat ini menghasilkan IV dan salt baru untuk setiap proses, yang merupakan default yang lebih aman. Pilih AES-GCM kecuali sistem lain secara khusus memerlukan AES-CBC atau AES-CTR.