AES Decryptor

InBrowser.App の AES JSON エンベロープを、元のパスワードまたは未加工の16進数キーで復号します。

暗号化済みJSON
暗号化ツールで作成した AES JSON エンベロープを貼り付けるか、ローカルの .json ファイルを選択します。すべてこのブラウザー内で処理されます。

貼り付ける代わりに、ダウンロード済みの AES Encryptor JSON ファイルを選択します。

キー素材
JSON エンベロープには、復号に元のパスワードが必要か、正確な長さの未加工 AES キーが必要かが記録されています。

パスワード

エンベロープの詳細
復号する前に、保存されている AES パラメーターを確認します。
エンベロープが読み込まれていません
AES Encryptor の JSON ファイルを貼り付けるか選択して、設定を確認します。
平文
復号に成功すると、コピーできるテキストまたはダウンロードできるファイルバイトが復元されます。
平文はまだありません
エンベロープを読み込み、一致するキー素材を入力してから復号を実行してください。

AES 復号は、同じ AES キー素材で暗号化されたデータから平文を復元します。このツールは、InBrowser.App AES Encryptor が生成した JSON エンベロープ向けに設計されています。エンベロープにはアルゴリズム、キー導出設定、salt、IV、暗号文、平文メタデータがまとめて保存され、パスワードまたは未加工キーは別に保管されます。

すべての処理はブラウザーの Web Crypto API を使ってローカルで行われます。暗号化済み JSON、パスワード、未加工キー、復号結果はアップロードされません。

このツールを使う場面

誰かから inbrowser-aes-v1 JSON エンベロープを受け取った場合や、対応する AES Encryptor ページで以前に暗号化したメモ、トークン、設定スニペット、ファイルを復元する必要がある場合に使います。

エンベロープがパスワードで作成されている場合は、同じパスワードを入力すると、保存されている PBKDF2 ハッシュ、反復回数、salt、AES モード、キー長が再利用されます。エンベロープが未加工キーで作成されている場合は、エンベロープに記録された正確な長さの16進数キーを貼り付けます。

実用上の注意

AES-GCM は暗号化データを認証するため、誤ったキーや変更された JSON は、改変された平文を返すのではなく失敗するはずです。AES-CBC と AES-CTR は互換性のあるエンベロープを復号できますが、それ自体では暗号文を認証しません。

パスワードまたは未加工キーは JSON エンベロープとは別に保管してください。エンベロープとキー素材の両方を持っている人は、平文を復元できます。ファイルエンベロープの場合、復元したダウンロードには JSON に保存されている元のファイル名とメディアタイプが使われます。