AES 텍스트 암호화
AES-256-GCM과 PBKDF2 키 유도를 사용해 비밀번호로 모든 텍스트를 암호화합니다. 모두 브라우저에서 실행되며 비밀번호와 데이터는 기기를 떠나지 않습니다.
알고리즘
AES-GCM
키 크기
256-bit
키 파생
PBKDF2-SHA256
Salt
128-bit
논스 (IV)
96-bit
인증
GCM 128-bit
암호문 (Base64)
복사됨!
결과가 여기에 표시됩니다.
사용 방법
이 도구는 브라우저의 Web Crypto API를 사용하여 AES-GCM 256비트로 텍스트를 암호화 및 복호화합니다. 모든 처리는 브라우저 내에서 완료되며 데이터가 서버로 전송되지 않습니다.
사용 방법:
- ‘평문’ 필드에 텍스트를 입력하거나 붙여넣습니다.
- ‘비밀번호’ 필드에 강력한 비밀번호를 입력합니다.
- ‘암호화’를 클릭하면 Base64로 인코딩된 암호문이 생성됩니다.
- 복호화하려면 암호문을 붙여넣고 동일한 비밀번호를 입력한 후 ‘복호화’를 클릭합니다.
예시: 텍스트 ‘안녕’ + 비밀번호 ‘secret123’ → 고유한 Base64 암호문 문자열.
제한사항: 비밀번호는 저장되지 않습니다. 분실 시 데이터를 복구할 수 없습니다. 매우 긴 텍스트(10MB 초과)는 브라우저 속도를 저하시킬 수 있습니다. 이 도구는 보안 컨텍스트(HTTPS 또는 localhost)가 필요합니다.
개인정보 보호: 모든 처리는 클라이언트 측에서 이루어집니다. 데이터는 기기를 벗어나지 않습니다.
실전 예시
‘정오에 만나자’를 입력하고 패스프레이즈를 두 번 넣은 뒤 ‘암호화’를 클릭하면: 출력은 무작위 솔트·IV·암호문을 한데 묶은 단일 base64 페이로드입니다 — 구조 막대가 각 부분을 색으로 구분해 보여줍니다. 어떤 경로로 보내든 같은 패스프레이즈로 복호화하면 원문이 정확히 돌아옵니다. 패스프레이즈가 틀리면 AES-GCM 인증은 쓰레기 값을 내놓는 대신 아예 실패합니다. 암호가 무엇이든 내놓기 전에 무결성을 검증하기 때문입니다. 키는 PBKDF2-SHA256으로 유도되므로 패스프레이즈 무차별 대입은 의도적으로 느립니다.
활용 사례
- 신뢰할 수 없는 채팅이나 이메일로 민감한 메모를 공유할 때 암호문만 보내고 비밀번호는 별도 경로로 합의
- 복구 코드나 개인 메모 같은 개인 데이터를 제공자를 신뢰하지 않고 클라우드 파일에 저장
- 공유 문서나 티켓에 붙여넣기 전에 작은 텍스트 조각을 암호화
- 인증 암호화, 비밀번호 기반 키 유도, 솔트가 어떻게 동작하는지 실제 예시로 교육
- CTF 챌린지나 보안 교육용 자체 포함 암호문 블롭 생성
자주 묻는 질문
- 비밀번호가 저장되나요?
- 아니요, 암호화 키 파생에만 로컬에서 사용되며 저장되지 않습니다.
- 비밀번호를 잃어버리면 어떻게 되나요?
- 정확한 비밀번호 없이는 암호화된 데이터를 복구할 수 없습니다.
- 어떤 알고리즘이 사용되나요?
- 브라우저 Web Crypto API를 통한 AES-GCM 256비트입니다.
- 파일을 암호화할 수 있나요?
- 아니요, 이 도구는 텍스트 전용입니다.
- 데이터가 서버로 전송되나요?
- 절대 아닙니다. 모든 처리는 브라우저에서 이루어집니다.