Criptografador AES

Criptografe texto ou arquivos no navegador com AES-GCM, AES-CBC ou AES-CTR usando uma chave derivada de senha ou uma chave hexadecimal bruta.

Texto claro
Criptografe texto digitado ou escolha um arquivo local. O conteúdo do arquivo permanece neste navegador.

Um arquivo selecionado é criptografado em vez do conteúdo da caixa de texto.

Chave
Use uma senha com PBKDF2 para uma saída portátil ou forneça uma chave AES bruta com o comprimento exato.
Opções
AES-GCM é o padrão mais seguro porque autentica os dados criptografados.
JSON criptografado
O JSON inclui o modo AES, as configurações de derivação de chave, o salt, o IV e o texto cifrado. Ele nunca inclui sua senha ou chave bruta.
Ainda não há saída criptografada
Insira texto ou escolha um arquivo, defina uma chave e execute a criptografia.

O que é criptografia AES?

AES é um algoritmo de criptografia simétrica, o que significa que o mesmo segredo é usado para criptografar e descriptografar os dados. Esta ferramenta roda inteiramente no seu navegador e usa a Web Crypto API, portanto texto claro, senhas e arquivos selecionados não são enviados.

O modo padrão é AES-GCM porque ele criptografa e autentica a saída. A autenticação é importante: se o texto cifrado, o salt ou o IV mudarem depois, a descriptografia deverá falhar em vez de retornar dados alterados. AES-CBC e AES-CTR estão disponíveis para compatibilidade, mas não autenticam o texto cifrado por conta própria.

Quando usar esta ferramenta

Use-a quando precisar proteger uma nota, token, trecho de configuração ou arquivo pequeno antes de armazená-lo ou compartilhá-lo por outro canal. A saída é um envelope JSON contendo o modo, as configurações de derivação de chave, o salt, o IV e o texto cifrado, para que esses parâmetros permaneçam juntos na etapa de descriptografia correspondente.

Para criptografia baseada em senha, a senha é processada com PBKDF2 e um salt aleatório. Aumente a contagem de iterações quando puder tolerar criptografia e descriptografia mais lentas. Para criptografia com chave bruta, cole uma chave hexadecimal com exatamente o comprimento selecionado: 32 caracteres hexadecimais para 128 bits, 48 para 192 bits ou 64 para 256 bits.

Notas práticas

Mantenha a senha ou a chave bruta separada do JSON criptografado. Qualquer pessoa com o JSON e o material da chave pode descriptografar os dados. Se você criptografar um arquivo, baixe o resultado JSON e mantenha o nome original do arquivo separadamente se esse contexto for importante.

Não reutilize um IV manual com a mesma chave. Esta ferramenta gera um IV e um salt novos a cada execução, que é o padrão mais seguro. Prefira AES-GCM, a menos que outro sistema exija especificamente AES-CBC ou AES-CTR.