AESテキスト暗号化
AES-256-GCMとPBKDF2鍵導出を使用し、パスワードで任意のテキストを暗号化します。すべてがブラウザ内で実行され、パスワードとデータは端末から出ません。
アルゴリズム
AES-GCM
鍵サイズ
256-bit
鍵導出
PBKDF2-SHA256
Salt
128-bit
ナンス (IV)
96-bit
認証
GCM 128-bit
暗号文 (Base64)
コピーしました!
結果はここに表示されます。
使い方
このツールはブラウザのWeb Crypto APIを使用して、AES-GCM 256ビットでテキストを暗号化・復号します。すべての処理はブラウザ内で完結し、データがサーバーに送信されることはありません。
使い方:
- 「平文」フィールドにテキストを入力または貼り付けます。
- 「パスワード」フィールドに強力なパスワードを入力します。
- 「暗号化」をクリックすると、Base64エンコードされた暗号文が生成されます。
- 復号するには、暗号文を貼り付け、同じパスワードを入力して「復号」をクリックします。
例:テキスト「こんにちは」+パスワード「secret123」→ 一意のBase64暗号文字列。
制限事項:パスワードは保存されません。紛失した場合、データは復元不可能です。非常に長いテキスト(10MB超)はブラウザの動作を遅くする場合があります。このツールは安全なコンテキスト(HTTPSまたはlocalhost)が必要です。
プライバシー:すべてクライアント側で処理されます。データはデバイスから外に出ません。
実践例
「正午に会おう」と入力し、パスフレーズを2回入れて「暗号化」をクリック:出力はランダムなソルト・IV・暗号文を束ねた単一の base64 ペイロードです — 構造バーが各部分を色分け表示します。どんな経路で送っても、同じパスフレーズで復号すれば元のテキストが正確に戻ります。パスフレーズが違えば AES-GCM の認証は出鱈目を出す代わりに明確に失敗します。暗号が何かを返す前に完全性を検証するからです。鍵は PBKDF2-SHA256 で導出されるため、パスフレーズの総当たりは意図的に低速です。
活用シーン
- 信頼できないチャットやメール経由で機密メモを共有する際に、暗号文のみ送り、別経路でパスワードを合意する
- 回復コードやプライベートメモなどの個人データを、プロバイダを信頼せずクラウドファイルに保存する
- 共有ドキュメントやチケットに貼り付ける前に小さなテキストを暗号化する
- 認証付き暗号化、パスワードベース鍵導出、ソルトの仕組みを実例で学ぶ
- CTFチャレンジやセキュリティトレーニング用の自己完結型暗号文ブロブを作成する
よくある質問
- パスワードは保存されますか?
- いいえ、暗号化キーの導出にのみローカルで使用され、保存されることはありません。
- パスワードを忘れたらどうなりますか?
- 正確なパスワードなしには暗号化データを復元することはできません。
- どのアルゴリズムが使用されますか?
- ブラウザのWeb Crypto APIを介したAES-GCM 256ビットです。
- ファイルを暗号化できますか?
- いいえ、このツールはテキスト専用です。
- データはサーバーに送信されますか?
- 決してありません。すべての処理はブラウザ内で行われます。