AES टेक्स्ट एन्क्रिप्शन
AES-256-GCM और PBKDF2 कुंजी व्युत्पत्ति का उपयोग करके पासवर्ड से किसी भी टेक्स्ट को एन्क्रिप्ट करें। सब कुछ आपके ब्राउज़र में चलता है — आपका पासवर्ड और डेटा डिवाइस से बाहर नहीं जाते।
यह कैसे काम करता है
AES एन्क्रिप्शन सीधे आपके ब्राउज़र में Web Crypto API के माध्यम से चलता है — कोई भी डेटा सर्वर पर नहीं भेजा जाता।
एन्क्रिप्ट करने के लिए: सादा पाठ दर्ज करें, पासवर्ड सेट करें (या यादृच्छिक कुंजी बनाएं), कुंजी आकार चुनें (128, 192 या 256 बिट), फिर एन्क्रिप्ट बटन दबाएं। परिणाम Base64-एन्कोडेड सिफरटेक्स्ट स्ट्रिंग होती है।
डिक्रिप्ट करने के लिए: Base64 एन्क्रिप्टेड स्ट्रिंग पेस्ट करें, वही पासवर्ड दर्ज करें, और डिक्रिप्ट दबाएं।
कुंजी PBKDF2-SHA256 से पासवर्ड से व्युत्पन्न होती है और आउटपुट में यादृच्छिक साल्ट एम्बेड होती है। टूल CBC मोड और प्रत्येक एन्क्रिप्शन के लिए यादृच्छिक IV उपयोग करता है।
व्यावहारिक उदाहरण
‘दोपहर में मिलते हैं’ लिखें, पासफ़्रेज़ दो बार डालें और ‘एन्क्रिप्ट’ क्लिक करें: आउटपुट एक ही base64 पेलोड है जिसमें यादृच्छिक साल्ट, IV और सिफ़रटेक्स्ट बँधे हैं — संरचना-पट्टी हर हिस्सा रंग से अलग दिखाती है। किसी भी माध्यम से भेजें; उसी पासफ़्रेज़ से डिक्रिप्ट करने पर हू-ब-हू पाठ लौट आता है। पासफ़्रेज़ गलत हो तो AES-GCM प्रमाणीकरण कचरा देने की बजाय सिरे से विफल होता है, क्योंकि सिफ़र कुछ भी देने से पहले अखंडता परखता है। कुंजियाँ PBKDF2-SHA256 से निकलती हैं, इसलिए पासफ़्रेज़ पर ब्रूट-फ़ोर्स जान-बूझकर धीमा है।
उपयोग के मामले
- अविश्वसनीय चैट या ईमेल पर संवेदनशील नोट साझा करना केवल सिफरटेक्स्ट भेजकर और अन्य चैनल पर पासवर्ड पर सहमति बनाकर
- रिकवरी कोड या निजी नोट्स जैसे व्यक्तिगत डेटा को प्रदाता पर भरोसा किए बिना क्लाउड फ़ाइल में संग्रहीत करना
- साझा दस्तावेज़ या टिकट में चिपकाने से पहले एक छोटे टेक्स्ट टुकड़े को एन्क्रिप्ट करना
- वास्तविक उदाहरण के साथ सिखाना कि प्रमाणीकृत एन्क्रिप्शन, पासवर्ड-आधारित कुंजी व्युत्पत्ति और साल्ट कैसे काम करते हैं
- CTF चुनौतियों या सुरक्षा प्रशिक्षण अभ्यासों के लिए स्वतंत्र सिफरटेक्स्ट ब्लॉब बनाना
अक्सर पूछे जाने वाले प्रश्न
- क्या मेरा डेटा सर्वर पर भेजा जाता है?
- नहीं। सभी एन्क्रिप्शन Web Crypto API के माध्यम से ब्राउज़र में स्थानीय रूप से होता है।
- कौन सा AES मोड उपयोग किया जाता है?
- AES-CBC, प्रत्येक एन्क्रिप्शन के लिए यादृच्छिक 128-बिट IV के साथ।
- क्या OpenSSL से डिक्रिप्ट किया जा सकता है?
- फॉर्मेट टूल-विशिष्ट है (PBKDF2 + एम्बेडेड IV/साल्ट); OpenSSL के लिए समान पैरामीटर मिलाना होगा।
- पासवर्ड भूल जाने पर क्या होगा?
- पुनर्प्राप्ति संभव नहीं। बिना पासवर्ड के डिक्रिप्शन कम्प्यूटेशनल रूप से असंभव है।
- कौन सा कुंजी आकार चुनें?
- संवेदनशील डेटा के लिए AES-256 सबसे सुरक्षित है।