การเข้ารหัส AES คืออะไร?
AES เป็นอัลกอริทึมการเข้ารหัสแบบสมมาตร หมายความว่าใช้ความลับเดียวกันในการเข้ารหัสและถอดรหัสข้อมูล เครื่องมือนี้ทำงานทั้งหมดในเบราว์เซอร์ของคุณและใช้ Web Crypto API ดังนั้นข้อความธรรมดา รหัสผ่าน และไฟล์ที่เลือกจะไม่ถูกอัปโหลด
โหมดเริ่มต้นคือ AES-GCM เพราะเข้ารหัสและตรวจสอบความถูกต้องของผลลัพธ์ไปพร้อมกัน การตรวจสอบความถูกต้องมีความสำคัญ: หาก ciphertext, salt หรือ IV เปลี่ยนแปลงภายหลัง การถอดรหัสควรล้มเหลวแทนที่จะคืนข้อมูลที่ถูกแก้ไข AES-CBC และ AES-CTR มีไว้เพื่อความเข้ากันได้ แต่ทั้งสองโหมดไม่ได้ตรวจสอบความถูกต้องของ ciphertext ด้วยตัวเอง
ควรใช้เครื่องมือนี้เมื่อใด
ใช้เมื่อคุณต้องการปกป้องบันทึก token ส่วนย่อยของการตั้งค่า หรือไฟล์ขนาดเล็กก่อนจัดเก็บหรือแชร์ผ่านช่องทางอื่น ผลลัพธ์เป็นซอง JSON ที่ประกอบด้วยโหมด การตั้งค่าการสร้างคีย์ salt, IV และ ciphertext เพื่อให้พารามิเตอร์เหล่านี้อยู่รวมกันสำหรับขั้นตอนถอดรหัสที่ตรงกัน
สำหรับการเข้ารหัสด้วยรหัสผ่าน รหัสผ่านจะถูกประมวลผลด้วย PBKDF2 และ salt แบบสุ่ม เพิ่มจำนวนรอบเมื่อคุณยอมรับการเข้ารหัสและถอดรหัสที่ช้าลงได้ สำหรับการเข้ารหัสด้วยคีย์ดิบ ให้วางคีย์เลขฐานสิบหกที่มีความยาวตรงตามที่เลือก: 32 อักขระ hex สำหรับ 128 บิต, 48 สำหรับ 192 บิต หรือ 64 สำหรับ 256 บิต
หมายเหตุเชิงปฏิบัติ
เก็บรหัสผ่านหรือคีย์ดิบแยกจาก JSON ที่เข้ารหัส ใครก็ตามที่มีทั้ง JSON และข้อมูลคีย์จะสามารถถอดรหัสข้อมูลได้ หากคุณเข้ารหัสไฟล์ ให้ดาวน์โหลดผลลัพธ์ JSON และเก็บชื่อไฟล์เดิมแยกไว้หากบริบทนั้นสำคัญ
อย่าใช้ IV ที่กำหนดเองซ้ำกับคีย์เดียวกัน เครื่องมือนี้สร้าง IV และ salt ใหม่สำหรับการทำงานแต่ละครั้ง ซึ่งเป็นค่าเริ่มต้นที่ปลอดภัยกว่า ควรใช้ AES-GCM เว้นแต่ระบบอื่นจะกำหนดให้ใช้ AES-CBC หรือ AES-CTR โดยเฉพาะ