AES 加密器

使用由密碼衍生的金鑰或原始十六進位金鑰,在瀏覽器中以 AES-GCM、AES-CBC 或 AES-CTR 加密文字或檔案。

明文
加密輸入的文字,或選擇本機檔案。檔案內容會留在這個瀏覽器中。

選取檔案後,會加密該檔案而不是文字方塊內容。

金鑰
使用搭配 PBKDF2 的密碼來產生可攜輸出,或提供長度完全相符的原始 AES 金鑰。
選項
AES-GCM 會驗證加密資料,因此是最安全的預設值。
已加密的 JSON
JSON 會包含 AES 模式、金鑰衍生設定、salt、IV 與密文。它絕不會包含你的密碼或原始金鑰。
尚無加密輸出
輸入文字或選擇檔案、設定金鑰,然後執行加密。

什麼是 AES 加密?

AES 是一種對稱式加密演算法,也就是使用同一個秘密來加密和解密資料。這個工具完全在你的瀏覽器中執行,並使用 Web Crypto API,因此明文、密碼和選取的檔案都不會上傳。

預設模式是 AES-GCM,因為它會加密並驗證輸出。驗證很重要:如果密文、salt 或 IV 之後發生變更,解密應該失敗,而不是回傳被變更過的資料。AES-CBC 和 AES-CTR 可用於相容性需求,但它們本身不會驗證密文。

何時使用此工具

當你需要先保護筆記、權杖、設定片段或小型檔案,再透過其他管道儲存或分享時,可以使用此工具。輸出是包含模式、金鑰衍生設定、salt、IV 與密文的 JSON 封套,因此這些參數會保留在一起,供對應的解密步驟使用。

對於以密碼為基礎的加密,密碼會透過 PBKDF2 和隨機 salt 處理。當你可以接受較慢的加密與解密速度時,可以提高迭代次數。對於原始金鑰加密,請貼上長度完全符合所選項目的十六進位金鑰:128 位元為 32 個十六進位字元,192 位元為 48 個,256 位元為 64 個。

實務注意事項

請將密碼或原始金鑰與已加密的 JSON 分開保存。任何同時擁有 JSON 和金鑰材料的人都能解密資料。如果你加密檔案,請下載 JSON 結果;若原始檔名的脈絡很重要,請另外保存該檔名。

不要用同一把金鑰重複使用手動 IV。此工具每次執行都會產生新的 IV 和 salt,這是較安全的預設做法。除非另一個系統明確要求 AES-CBC 或 AES-CTR,否則請優先使用 AES-GCM。