AES-256-GCM과 PBKDF2 키 유도를 사용해 비밀번호로 모든 텍스트를 암호화합니다. 모두 브라우저에서 실행되며 비밀번호와 데이터는 기기를 떠나지 않습니다.

Mode

PBKDF2 iterations

Plaintext

Password

Ciphertext (Base64) 복사됨!

Output will appear here.

사용 방법

암호화 모드를 선택하고 메시지와 비밀번호를 입력한 다음 암호화를 클릭하여 Base64로 인증된 암호문을 얻습니다. 이 도구는 기밀성과 무결성을 모두 제공하는 GCM 모드 (Galois/Counter Mode)의 AES-256을 사용해 브라우저의 Web Crypto API로 동작합니다 — 암호문의 어떠한 변조도 복호화 시 자동으로 감지됩니다. 비밀번호는 16바이트의 새로운 무작위 솔트와 기본 600,000회 반복 (OWASP 2023 권장사항)의 PBKDF2-HMAC-SHA256으로 256비트 키로 스트레칭되어, 무차별 대입 공격을 경제적으로 불가능하게 만듭니다. 각 암호화마다 새로운 12바이트 무작위 IV가 생성되어, 같은 평문이 두 번 같은 암호문을 생성하지 않습니다. 출력 블롭은 버전 바이트, 반복 횟수, 솔트, IV, GCM 인증 태그가 포함된 암호문을 포장합니다 — 비밀번호를 노출하지 않고 복호화에 필요한 모든 것입니다. 복호화하려면 모드를 전환하고, Base64 암호문을 붙여넣고, 같은 비밀번호를 입력한 뒤 복호화를 클릭하세요. 비밀번호가 틀리거나 암호문이 변조되면 AES-GCM이 거부하고 하나의 일반 오류가 표시됩니다. 아무것도 업로드되지 않습니다: 암호화, 키 유도, 복호화는 모두 브라우저에서 일어납니다.

활용 사례

신뢰할 수 없는 채팅이나 이메일로 민감한 메모를 공유할 때 암호문만 보내고 비밀번호는 별도 경로로 합의

복구 코드나 개인 메모 같은 개인 데이터를 제공자를 신뢰하지 않고 클라우드 파일에 저장

공유 문서나 티켓에 붙여넣기 전에 작은 텍스트 조각을 암호화

인증 암호화, 비밀번호 기반 키 유도, 솔트가 어떻게 동작하는지 실제 예시로 교육

CTF 챌린지나 보안 교육용 자체 포함 암호문 블롭 생성