AES暗号化とは?
AESは対称暗号アルゴリズムです。つまり、同じ秘密情報を使ってデータの暗号化と復号を行います。このツールは完全にブラウザー内で動作し、Web Crypto APIを使用するため、平文、パスワード、選択したファイルはアップロードされません。
既定のモードはAES-GCMです。出力を暗号化すると同時に認証するためです。認証は重要です。後から暗号文、salt、IVが変更された場合、復号は改変されたデータを返すのではなく失敗するべきです。AES-CBCとAES-CTRは互換性のために利用できますが、それ自体では暗号文を認証しません。
このツールを使う場面
メモ、トークン、設定スニペット、小さなファイルを別の経路で保存または共有する前に保護したい場合に使います。出力は、モード、キー導出設定、salt、IV、暗号文を含むJSONエンベロープなので、対応する復号手順で必要なパラメーターをまとめて保持できます。
パスワードベースの暗号化では、パスワードはPBKDF2とランダムなsaltで処理されます。暗号化と復号が遅くなることを許容できる場合は、反復回数を増やしてください。未加工キーによる暗号化では、選択した長さと正確に一致する16進数キーを貼り付けます。128-bitは32個、192-bitは48個、256-bitは64個の16進文字です。
実用上の注意
パスワードまたは未加工キーは、暗号化済みJSONとは別に保管してください。JSONとキー素材の両方を持っている人は、誰でもデータを復号できます。ファイルを暗号化する場合は、JSON結果をダウンロードし、元のファイル名が必要な文脈では別途保管してください。
同じキーで手動のIVを再利用しないでください。このツールは実行ごとに新しいIVとsaltを生成します。これはより安全な既定動作です。別のシステムがAES-CBCまたはAES-CTRを明確に要求している場合を除き、AES-GCMを優先してください。