AES 復号は、同じ AES キー素材で暗号化されたデータから平文を復元します。このツールは、InBrowser.App AES Encryptor が生成した JSON エンベロープ向けに設計されています。エンベロープにはアルゴリズム、キー導出設定、salt、IV、暗号文、平文メタデータがまとめて保存され、パスワードまたは未加工キーは別に保管されます。
すべての処理はブラウザーの Web Crypto API を使ってローカルで行われます。暗号化済み JSON、パスワード、未加工キー、復号結果はアップロードされません。
このツールを使う場面
誰かから inbrowser-aes-v1 JSON エンベロープを受け取った場合や、対応する AES Encryptor ページで以前に暗号化したメモ、トークン、設定スニペット、ファイルを復元する必要がある場合に使います。
エンベロープがパスワードで作成されている場合は、同じパスワードを入力すると、保存されている PBKDF2 ハッシュ、反復回数、salt、AES モード、キー長が再利用されます。エンベロープが未加工キーで作成されている場合は、エンベロープに記録された正確な長さの16進数キーを貼り付けます。
実用上の注意
AES-GCM は暗号化データを認証するため、誤ったキーや変更された JSON は、改変された平文を返すのではなく失敗するはずです。AES-CBC と AES-CTR は互換性のあるエンベロープを復号できますが、それ自体では暗号文を認証しません。
パスワードまたは未加工キーは JSON エンベロープとは別に保管してください。エンベロープとキー素材の両方を持っている人は、平文を復元できます。ファイルエンベロープの場合、復元したダウンロードには JSON に保存されている元のファイル名とメディアタイプが使われます。