AES 암호화 도구

브라우저에서 비밀번호로 파생한 키 또는 원시 16진수 키를 사용해 AES-GCM, AES-CBC, AES-CTR로 텍스트나 파일을 암호화합니다.

평문
입력한 텍스트를 암호화하거나 로컬 파일을 선택하세요. 파일 내용은 이 브라우저에만 유지됩니다.

파일을 선택하면 텍스트 상자 대신 선택한 파일이 암호화됩니다.

이식 가능한 출력을 위해 PBKDF2와 함께 비밀번호를 사용하거나, 정확한 길이의 원시 AES 키를 제공하세요.
옵션
AES-GCM은 암호화된 데이터를 인증하므로 가장 안전한 기본값입니다.
암호화된 JSON
JSON에는 AES 모드, 키 파생 설정, salt, IV, 암호문이 포함됩니다. 비밀번호나 원시 키는 절대 포함되지 않습니다.
아직 암호화된 출력이 없습니다
텍스트를 입력하거나 파일을 선택하고 키를 설정한 다음 암호화를 실행하세요.

AES 암호화란?

AES는 대칭 암호화 알고리즘입니다. 즉, 같은 비밀값으로 데이터를 암호화하고 복호화합니다. 이 도구는 브라우저 안에서만 실행되며 Web Crypto API를 사용하므로 평문, 비밀번호, 선택한 파일이 업로드되지 않습니다.

기본 모드는 출력을 암호화하고 인증하는 AES-GCM입니다. 인증은 중요합니다. 나중에 암호문, salt, IV가 변경되면 변경된 데이터를 반환하는 대신 복호화가 실패해야 합니다. AES-CBC와 AES-CTR도 호환성을 위해 제공되지만, 자체적으로 암호문을 인증하지는 않습니다.

이 도구를 사용할 때

노트, 토큰, 구성 스니펫, 작은 파일을 다른 채널에 저장하거나 공유하기 전에 보호해야 할 때 사용하세요. 출력은 모드, 키 파생 설정, salt, IV, 암호문을 포함하는 JSON 봉투이므로, 일치하는 복호화 단계에 필요한 매개변수가 함께 유지됩니다.

비밀번호 기반 암호화에서는 비밀번호가 PBKDF2와 무작위 salt로 처리됩니다. 암호화와 복호화가 느려져도 괜찮다면 반복 횟수를 늘리세요. 원시 키 암호화에서는 선택한 길이와 정확히 일치하는 16진수 키를 붙여넣으세요. 128비트는 16진수 문자 32개, 192비트는 48개, 256비트는 64개입니다.

실용적인 참고 사항

비밀번호나 원시 키는 암호화된 JSON과 별도로 보관하세요. JSON과 키 자료를 모두 가진 사람은 데이터를 복호화할 수 있습니다. 파일을 암호화하는 경우 JSON 결과를 다운로드하고, 해당 맥락이 중요하다면 원본 파일 이름은 별도로 보관하세요.

같은 키로 수동 IV를 재사용하지 마세요. 이 도구는 실행할 때마다 새 IV와 salt를 생성하며, 이것이 더 안전한 기본값입니다. 다른 시스템에서 특별히 AES-CBC 또는 AES-CTR을 요구하지 않는 한 AES-GCM을 권장합니다.