Penyulit AES

Sulitkan teks atau fail dalam pelayar anda dengan AES-GCM, AES-CBC, atau AES-CTR menggunakan kunci yang diterbitkan daripada kata laluan atau kunci heksadesimal mentah.

Teks biasa
Sulitkan teks yang ditaip atau pilih fail setempat. Kandungan fail kekal dalam pelayar ini.

Fail yang dipilih disulitkan dan bukannya kotak teks.

Kunci
Gunakan kata laluan dengan PBKDF2 untuk output mudah alih, atau berikan kunci AES mentah dengan panjang tepat.
Pilihan
AES-GCM ialah lalai paling selamat kerana ia mengesahkan data yang disulitkan.
JSON disulitkan
JSON menyertakan mod AES, tetapan terbitan kunci, salt, IV, dan ciphertext. Ia tidak sekali-kali menyertakan kata laluan atau kunci mentah anda.
Belum ada output disulitkan
Masukkan teks atau pilih fail, tetapkan kunci, kemudian jalankan penyulitan.

Apakah Penyulitan AES?

AES ialah algoritma penyulitan simetri, yang bermaksud rahsia yang sama digunakan untuk menyulitkan dan menyahsulitkan data. Alat ini berjalan sepenuhnya dalam pelayar anda dan menggunakan Web Crypto API, jadi teks biasa, kata laluan, dan fail yang dipilih tidak dimuat naik.

Mod lalai ialah AES-GCM kerana ia menyulitkan dan mengesahkan output. Pengesahan penting: jika ciphertext, salt, atau IV berubah kemudian, penyahsulitan sepatutnya gagal dan bukannya mengembalikan data yang telah diubah. AES-CBC dan AES-CTR tersedia untuk keserasian, tetapi kedua-duanya tidak mengesahkan ciphertext dengan sendirinya.

Bila Menggunakan Alat Ini

Gunakannya apabila anda perlu melindungi nota, token, petikan konfigurasi, atau fail kecil sebelum menyimpan atau berkongsinya melalui saluran lain. Output ialah sampul JSON yang mengandungi mod, tetapan terbitan kunci, salt, IV, dan ciphertext, supaya parameter tersebut kekal bersama untuk langkah nyahsulit yang sepadan.

Untuk penyulitan berasaskan kata laluan, kata laluan diproses dengan PBKDF2 dan salt rawak. Tingkatkan bilangan lelaran apabila anda boleh menerima penyulitan dan penyahsulitan yang lebih perlahan. Untuk penyulitan kunci mentah, tampal kunci heksadesimal dengan panjang tepat yang dipilih: 32 aksara heks untuk 128-bit, 48 untuk 192-bit, atau 64 untuk 256-bit.

Nota Praktikal

Simpan kata laluan atau kunci mentah berasingan daripada JSON yang disulitkan. Sesiapa yang mempunyai kedua-dua JSON dan bahan kunci boleh menyahsulitkan data. Jika anda menyulitkan fail, muat turun hasil JSON dan simpan nama fail asal secara berasingan jika konteks itu penting.

Jangan guna semula IV manual dengan kunci yang sama. Alat ini menjana IV dan salt baharu untuk setiap jalanan, iaitu lalai yang lebih selamat. Utamakan AES-GCM melainkan sistem lain secara khusus memerlukan AES-CBC atau AES-CTR.