什么是 AES 加密?
AES 是一种对称加密算法,也就是说,同一个秘密用于加密和解密数据。此工具完全在你的浏览器中运行,并使用 Web Crypto API,因此明文、密码和所选文件都不会被上传。
默认模式是 AES-GCM,因为它会对输出进行加密和认证。认证很重要:如果密文、盐或 IV 后续发生变化,解密应当失败,而不是返回被改动的数据。AES-CBC 和 AES-CTR 可用于兼容性场景,但它们本身不会认证密文。
何时使用此工具
当你需要先保护一段笔记、令牌、配置片段或小文件,再通过其他渠道存储或分享时,可以使用它。输出是一个 JSON 信封,其中包含模式、密钥派生设置、盐、IV 和密文,因此这些参数会与对应的解密步骤保持在一起。
对于基于密码的加密,密码会通过 PBKDF2 和随机盐处理。如果你可以接受更慢的加密和解密速度,可以提高迭代次数。对于原始密钥加密,请粘贴长度与所选项完全一致的十六进制密钥:128 位需要 32 个十六进制字符,192 位需要 48 个,256 位需要 64 个。
实用说明
请将密码或原始密钥与加密后的 JSON 分开保存。任何同时拥有 JSON 和密钥材料的人都可以解密数据。如果你加密的是文件,请下载 JSON 结果;如果原始文件名这一上下文很重要,请单独保存它。
不要在同一密钥下重复使用手动 IV。此工具每次运行都会生成新的 IV 和盐,这是更安全的默认做法。除非其他系统明确要求 AES-CBC 或 AES-CTR,否则优先使用 AES-GCM。