什麼是 AES 加密?
AES 是一種對稱式加密演算法,也就是使用同一個秘密來加密和解密資料。這個工具完全在你的瀏覽器中執行,並使用 Web Crypto API,因此明文、密碼和選取的檔案都不會上傳。
預設模式是 AES-GCM,因為它會加密並驗證輸出。驗證很重要:如果密文、salt 或 IV 之後發生變更,解密應該失敗,而不是回傳被變更過的資料。AES-CBC 和 AES-CTR 可用於相容性需求,但它們本身不會驗證密文。
何時使用此工具
當你需要先保護筆記、權杖、設定片段或小型檔案,再透過其他管道儲存或分享時,可以使用此工具。輸出是包含模式、金鑰衍生設定、salt、IV 與密文的 JSON 封套,因此這些參數會保留在一起,供對應的解密步驟使用。
對於以密碼為基礎的加密,密碼會透過 PBKDF2 和隨機 salt 處理。當你可以接受較慢的加密與解密速度時,可以提高迭代次數。對於原始金鑰加密,請貼上長度完全符合所選項目的十六進位金鑰:128 位元為 32 個十六進位字元,192 位元為 48 個,256 位元為 64 個。
實務注意事項
請將密碼或原始金鑰與已加密的 JSON 分開保存。任何同時擁有 JSON 和金鑰材料的人都能解密資料。如果你加密檔案,請下載 JSON 結果;若原始檔名的脈絡很重要,請另外保存該檔名。
不要用同一把金鑰重複使用手動 IV。此工具每次執行都會產生新的 IV 和 salt,這是較安全的預設做法。除非另一個系統明確要求 AES-CBC 或 AES-CTR,否則請優先使用 AES-GCM。