Enkripsi dan dekripsi teks menggunakan enkripsi terautentikasi AES-256-GCM dengan Web Crypto API di browser Anda. Data atau kata sandi Anda tidak pernah dikirim melalui jaringan.

Mode

PBKDF2 iterations

Plaintext

Password

Ciphertext (Base64) Tersalin!

Output will appear here.

Cara Kerja

Alat ini menggunakan AES-256-GCM, cipher enkripsi terautentikasi yang terbukti memberikan kerahasiaan dan integritas. Untuk mendapatkan kunci yang kuat dari kata sandi Anda, alat ini menggunakan PBKDF2-HMAC-SHA256 dengan 600.000 iterasi — rekomendasi Cheatsheet Penyimpanan Kata Sandi OWASP untuk tahun 2023. Untuk setiap enkripsi, salt acak 16-byte dan IV (vektor inisialisasi) acak 12-byte dihasilkan. Output adalah gabungan salt, IV, dan ciphertext+tag autentikasi yang dikodekan base64. Saat dekripsi, salt dan IV diekstrak, kunci dibangun kembali dengan kata sandi yang sama, dan tag GCM diverifikasi: jika satu byte pun diubah atau kata sandi salah, dekripsi gagal. Seluruh proses terjadi sepenuhnya di sisi klien di browser Anda menggunakan Web Crypto API asli — tidak ada kata sandi, plaintext, atau ciphertext yang pernah dikirim ke server mana pun. Ini mendapatkan kekuatannya dari desain AES dan enkripsi jaringan: bahkan jika output terenkripsi dibagikan secara publik, tidak mungkin secara komputasi untuk memulihkannya tanpa kata sandi yang benar. Perlu diingat bahwa keamanan ujung ke ujung masih bergantung pada kata sandi yang kuat dan unik: kata sandi yang lemah atau digunakan ulang rentan terhadap serangan brute-force, jadi pilih frasa sandi yang panjang atau kata sandi acak yang dihasilkan oleh pengelola kata sandi.

Kasus Penggunaan

Enkripsi catatan sensitif sebelum membagikannya di email atau chat

Lindungi teks cadangan sebelum mengunggahnya ke penyimpanan cloud

Enkripsi file konfigurasi yang di-commit ke repositori publik

Kirim kode pemulihan dengan aman antara anggota keluarga atau tim menggunakan kata sandi

Ajari siswa tentang enkripsi terautentikasi dan derivasi kunci