การถอดรหัส AES จะกู้คืนข้อความธรรมดาจากข้อมูลที่ถูกเข้ารหัสด้วยข้อมูลคีย์ AES เดียวกัน เครื่องมือนี้ออกแบบมาสำหรับซอง JSON ที่สร้างโดยเครื่องมือเข้ารหัส AES ของ InBrowser.App ซองนี้เก็บอัลกอริทึม การตั้งค่าการสร้างคีย์ salt, IV, ciphertext และเมทาดาทาของข้อความธรรมดาไว้ด้วยกัน ส่วนรหัสผ่านหรือคีย์ดิบจะแยกเก็บต่างหาก
งานทั้งหมดเกิดขึ้นภายในเครื่องด้วย Web Crypto API ของเบราว์เซอร์ ซอง JSON ที่เข้ารหัส รหัสผ่าน คีย์ดิบ และผลลัพธ์ที่ถอดรหัสแล้วจะไม่ถูกอัปโหลด
ควรใช้เครื่องมือนี้เมื่อใด
ใช้เมื่อมีคนส่งซอง JSON inbrowser-aes-v1 ให้คุณ หรือเมื่อคุณต้องการกู้คืนบันทึก token ส่วนย่อยของการตั้งค่า หรือไฟล์ที่คุณเคยเข้ารหัสไว้ก่อนหน้านี้ด้วยหน้าเครื่องมือเข้ารหัส AES ที่ตรงกัน
หากซองถูกสร้างด้วยรหัสผ่าน ให้ป้อนรหัสผ่านเดียวกัน แล้วเครื่องมือจะใช้แฮช PBKDF2 จำนวนรอบ salt โหมด AES และความยาวคีย์ที่บันทึกไว้ซ้ำ หากซองถูกสร้างด้วยคีย์ดิบ ให้วางคีย์เลขฐานสิบหกที่มีความยาวตรงตามที่บันทึกไว้ในซองทุกประการ
หมายเหตุเชิงปฏิบัติ
AES-GCM ตรวจสอบความถูกต้องของข้อมูลที่เข้ารหัส ดังนั้นคีย์ที่ผิดหรือ JSON ที่ถูกแก้ไขควรทำให้การถอดรหัสล้มเหลวแทนที่จะคืนข้อความธรรมดาที่เปลี่ยนไป AES-CBC และ AES-CTR สามารถถอดรหัสซองที่เข้ากันได้ แต่ทั้งสองโหมดไม่ได้ตรวจสอบความถูกต้องของ ciphertext ด้วยตัวเอง
เก็บรหัสผ่านหรือคีย์ดิบแยกจากซอง JSON ใครก็ตามที่มีทั้งซองและข้อมูลคีย์จะสามารถกู้คืนข้อความธรรมดาได้ สำหรับซองไฟล์ การดาวน์โหลดที่กู้คืนแล้วจะใช้ชื่อไฟล์เดิมและชนิดสื่อที่บันทึกไว้ใน JSON