AES 암호화란?
AES는 대칭 암호화 알고리즘입니다. 즉, 같은 비밀값으로 데이터를 암호화하고 복호화합니다. 이 도구는 브라우저 안에서만 실행되며 Web Crypto API를 사용하므로 평문, 비밀번호, 선택한 파일이 업로드되지 않습니다.
기본 모드는 출력을 암호화하고 인증하는 AES-GCM입니다. 인증은 중요합니다. 나중에 암호문, salt, IV가 변경되면 변경된 데이터를 반환하는 대신 복호화가 실패해야 합니다. AES-CBC와 AES-CTR도 호환성을 위해 제공되지만, 자체적으로 암호문을 인증하지는 않습니다.
이 도구를 사용할 때
노트, 토큰, 구성 스니펫, 작은 파일을 다른 채널에 저장하거나 공유하기 전에 보호해야 할 때 사용하세요. 출력은 모드, 키 파생 설정, salt, IV, 암호문을 포함하는 JSON 봉투이므로, 일치하는 복호화 단계에 필요한 매개변수가 함께 유지됩니다.
비밀번호 기반 암호화에서는 비밀번호가 PBKDF2와 무작위 salt로 처리됩니다. 암호화와 복호화가 느려져도 괜찮다면 반복 횟수를 늘리세요. 원시 키 암호화에서는 선택한 길이와 정확히 일치하는 16진수 키를 붙여넣으세요. 128비트는 16진수 문자 32개, 192비트는 48개, 256비트는 64개입니다.
실용적인 참고 사항
비밀번호나 원시 키는 암호화된 JSON과 별도로 보관하세요. JSON과 키 자료를 모두 가진 사람은 데이터를 복호화할 수 있습니다. 파일을 암호화하는 경우 JSON 결과를 다운로드하고, 해당 맥락이 중요하다면 원본 파일 이름은 별도로 보관하세요.
같은 키로 수동 IV를 재사용하지 마세요. 이 도구는 실행할 때마다 새 IV와 salt를 생성하며, 이것이 더 안전한 기본값입니다. 다른 시스템에서 특별히 AES-CBC 또는 AES-CTR을 요구하지 않는 한 AES-GCM을 권장합니다.