تشفير نص AES
شفّر أي نص بكلمة مرور باستخدام AES-256-GCM واشتقاق مفاتيح PBKDF2. كل شيء يعمل في متصفحك — كلمة المرور والبيانات لا تغادر الجهاز أبدًا.
كيف يعمل
اختر وضع التشفير، أدخل رسالتك وكلمة مرور، ثم انقر على تشفير للحصول على نص مشفر مصادق عليه بصيغة Base64. تستخدم الأداة Web Crypto API في المتصفح مع AES-256 في وضع GCM (Galois/Counter Mode)، الذي يوفر السرية والسلامة معًا — يُكتشف أي عبث بالنص المشفر تلقائيًا أثناء فك التشفير. تُمدد كلمة المرور إلى مفتاح 256 بت عبر PBKDF2-HMAC-SHA256 مع ملح عشوائي جديد مكون من 16 بايت و600,000 تكرار افتراضيًا (وفقًا لتوصية OWASP 2023)، مما يجعل هجمات القوة الغاشمة باهظة التكلفة. يُولَّد IV عشوائي جديد مكون من 12 بايت لكل عملية تشفير، بحيث لا ينتج نفس النص العادي نفس النص المشفر مرتين. يحزم كائن الإخراج بايت إصدار، وعدد التكرارات، والملح، وIV، والنص المشفر مع علامة المصادقة GCM — كل ما يلزم لفك التشفير، دون الكشف عن كلمة المرور. لفك التشفير، غيّر الوضع، الصق النص المشفر Base64، أدخل كلمة المرور نفسها، وانقر على فك التشفير. إذا كانت كلمة المرور خاطئة أو تم العبث بالنص المشفر، فسيرفض AES-GCM وسترى خطأً عامًا واحدًا. لا يتم رفع أي شيء أبدًا: التشفير واشتقاق المفاتيح وفك التشفير كلها تحدث بالكامل في متصفحك.
حالات الاستخدام
- مشاركة ملاحظة حساسة عبر محادثة أو بريد إلكتروني غير موثوق بإرسال النص المشفر فقط والاتفاق على كلمة مرور عبر قناة أخرى
- تخزين بيانات شخصية مثل رموز الاسترداد أو الملاحظات الخاصة في ملف سحابي دون الوثوق بالمزود
- تشفير جزء صغير من النص قبل لصقه في مستند مشترك أو تذكرة
- تعليم كيفية عمل التشفير المصادق عليه واشتقاق المفاتيح القائم على كلمة المرور والأملاح بمثال حقيقي
- إنشاء كائنات نص مشفر مستقلة لتحديات CTF أو تدريبات الأمن