AES-256-GCMとPBKDF2鍵導出を使用し、パスワードで任意のテキストを暗号化します。すべてがブラウザ内で実行され、パスワードとデータは端末から出ません。

Mode

PBKDF2 iterations

Plaintext

Password

Ciphertext (Base64) コピーしました！

Output will appear here.

使い方

暗号化モードを選択し、メッセージとパスワードを入力して「暗号化」をクリックすると、認証済みの暗号文がBase64として取得できます。このツールは、機密性と完全性の両方を提供するGCMモード (Galois/Counter Mode) のAES-256を使い、ブラウザのWeb Crypto APIで動作します。暗号文への改ざんは復号時に自動的に検出されます。パスワードは、新しい16バイトのランダムソルトとOWASP 2023推奨に従ってデフォルトで600,000回のイテレーションを持つPBKDF2-HMAC-SHA256を用いて256ビットの鍵に拡張されるため、総当たり攻撃は実用上不可能になります。暗号化ごとに新しい12バイトのランダムIVが生成されるため、同じ平文から同じ暗号文が生成されることはありません。出力ブロブはバージョンバイト、イテレーション数、ソルト、IV、GCM認証タグ付き暗号文をまとめて格納します。復号するには、モードを切り替え、Base64の暗号文を貼り付け、同じパスワードを入力して「復号」をクリックします。パスワードが間違っているか暗号文が改ざんされていれば、AES-GCMは拒否し、単一の汎用エラーが表示されます。一切サーバーにアップロードされず、暗号化、鍵導出、復号はすべてブラウザ内で実行されます。

活用シーン

信頼できないチャットやメール経由で機密メモを共有する際に、暗号文のみ送り、別経路でパスワードを合意する

回復コードやプライベートメモなどの個人データを、プロバイダを信頼せずクラウドファイルに保存する

共有ドキュメントやチケットに貼り付ける前に小さなテキストを暗号化する

認証付き暗号化、パスワードベース鍵導出、ソルトの仕組みを実例で学ぶ

CTFチャレンジやセキュリティトレーニング用の自己完結型暗号文ブロブを作成する