AES 加密器

在浏览器中使用 AES-GCM、AES-CBC 或 AES-CTR 加密文本或文件,可使用由密码派生的密钥或原始十六进制密钥。

明文
加密输入的文本或选择本地文件。文件内容会留在此浏览器中。

选择文件后,将加密该文件而不是文本框内容。

密钥
使用带 PBKDF2 的密码以获得便携输出,或提供长度精确的原始 AES 密钥。
选项
AES-GCM 会认证加密数据,因此是最安全的默认选择。
加密后的 JSON
JSON 包含 AES 模式、密钥派生设置、盐、IV 和密文。它绝不会包含你的密码或原始密钥。
还没有加密输出
输入文本或选择文件,设置密钥,然后运行加密。

什么是 AES 加密?

AES 是一种对称加密算法,也就是说,同一个秘密用于加密和解密数据。此工具完全在你的浏览器中运行,并使用 Web Crypto API,因此明文、密码和所选文件都不会被上传。

默认模式是 AES-GCM,因为它会对输出进行加密和认证。认证很重要:如果密文、盐或 IV 后续发生变化,解密应当失败,而不是返回被改动的数据。AES-CBC 和 AES-CTR 可用于兼容性场景,但它们本身不会认证密文。

何时使用此工具

当你需要先保护一段笔记、令牌、配置片段或小文件,再通过其他渠道存储或分享时,可以使用它。输出是一个 JSON 信封,其中包含模式、密钥派生设置、盐、IV 和密文,因此这些参数会与对应的解密步骤保持在一起。

对于基于密码的加密,密码会通过 PBKDF2 和随机盐处理。如果你可以接受更慢的加密和解密速度,可以提高迭代次数。对于原始密钥加密,请粘贴长度与所选项完全一致的十六进制密钥:128 位需要 32 个十六进制字符,192 位需要 48 个,256 位需要 64 个。

实用说明

请将密码或原始密钥与加密后的 JSON 分开保存。任何同时拥有 JSON 和密钥材料的人都可以解密数据。如果你加密的是文件,请下载 JSON 结果;如果原始文件名这一上下文很重要,请单独保存它。

不要在同一密钥下重复使用手动 IV。此工具每次运行都会生成新的 IV 和盐,这是更安全的默认做法。除非其他系统明确要求 AES-CBC 或 AES-CTR,否则优先使用 AES-GCM。