Criptografia de Texto AES
Criptografe qualquer texto com uma senha usando AES-256-GCM e derivação de chave PBKDF2. Tudo roda no seu navegador — sua senha e dados nunca saem do dispositivo.
Como funciona
Escolha o modo Criptografar, digite sua mensagem e uma senha, e clique em Criptografar para obter um texto cifrado autenticado em Base64. A ferramenta usa a Web Crypto API do navegador com AES-256 no modo GCM (Galois/Counter Mode), que oferece confidencialidade e integridade — qualquer adulteração no texto cifrado é detectada automaticamente na descriptografia. Sua senha é esticada em uma chave de 256 bits via PBKDF2-HMAC-SHA256 com um sal aleatório fresco de 16 bytes e 600.000 iterações por padrão (conforme recomendação OWASP 2023), tornando ataques de força bruta proibitivamente caros. Um IV aleatório fresco de 12 bytes é gerado para cada criptografia, para que o mesmo texto plano nunca produza o mesmo cifrado duas vezes. O blob de saída empacota um byte de versão, a contagem de iterações, o sal, o IV e o texto cifrado com tag de autenticação GCM — tudo que é necessário para descriptografar, sem nunca expor a senha. Para descriptografar, mude o modo, cole o texto cifrado em Base64, insira a mesma senha e clique em Descriptografar. Se a senha estiver errada ou o cifrado tiver sido adulterado, o AES-GCM irá recusar e você verá um único erro genérico. Nada é enviado: criptografia, derivação de chave e descriptografia ocorrem inteiramente no seu navegador.
Casos de uso
- Compartilhar uma nota sensível por chat ou email não confiável enviando apenas o texto cifrado e acordando uma senha por outro canal
- Armazenar dados pessoais como códigos de recuperação ou notas privadas em um arquivo na nuvem sem confiar no provedor
- Criptografar um pequeno fragmento de texto antes de colá-lo em um documento ou ticket compartilhado
- Ensinar como criptografia autenticada, derivação de chave baseada em senha e sais funcionam com um exemplo real
- Criar blobs de cifrado autocontidos para desafios CTF ou treinamentos de segurança