AES-tekstversleuteling

Hoe het werkt

Kies de modus Versleutelen, voer je bericht en een wachtwoord in en klik op Versleutelen om geauthenticeerde cijfertekst in Base64 te krijgen. De tool gebruikt de Web Crypto API van de browser met AES-256 in GCM-modus (Galois/Counter Mode), die zowel vertrouwelijkheid als integriteit biedt — elke manipulatie van de cijfertekst wordt automatisch gedetecteerd bij ontsleuteling. Je wachtwoord wordt uitgerekt tot een 256-bits sleutel via PBKDF2-HMAC-SHA256 met een nieuwe willekeurige 16-byte salt en standaard 600.000 iteraties (volgens de OWASP-aanbeveling van 2023), wat brute-force aanvallen onbetaalbaar duur maakt. Voor elke versleuteling wordt een nieuwe willekeurige 12-byte IV gegenereerd, zodat dezelfde platte tekst nooit tweemaal dezelfde cijfertekst oplevert. De uitvoerblob bevat een versiebyte, het iteratieaantal, de salt, de IV en de cijfertekst met GCM-authenticatietag — alles wat nodig is om te ontsleutelen, zonder ooit je wachtwoord te onthullen. Om te ontsleutelen wissel je van modus, plak je de Base64-cijfertekst, voer je hetzelfde wachtwoord in en klik je op Ontsleutelen. Bij een fout wachtwoord of aangepaste cijfertekst weigert AES-GCM en zie je een enkele generieke fout. Niets wordt ooit geüpload: versleuteling, sleutelafleiding en ontsleuteling gebeuren volledig in je browser.

Gebruiksscenario's

• Een gevoelige notitie delen via een onbetrouwbare chat of e-mail door alleen de cijfertekst te sturen en een wachtwoord buitenom af te spreken
• Persoonlijke data zoals herstelcodes of privénotities opslaan in een cloudbestand zonder de provider te vertrouwen
• Een klein stukje tekst versleutelen voordat je het in een gedeeld document of ticket plakt
• Met een werkend voorbeeld laten zien hoe geauthenticeerde encryptie, wachtwoordgebaseerde sleutelafleiding en salts werken
• Zelfstandige cijfertekst-blobs maken voor CTF-uitdagingen of beveiligingstrainingen