Шифрование текста AES
Шифруйте любой текст с паролем с помощью AES-256-GCM и вывода ключа PBKDF2. Всё работает в вашем браузере — ваш пароль и данные никогда не покидают устройство.
Как это работает
Выберите режим Шифровать, введите сообщение и пароль, затем нажмите Шифровать, чтобы получить аутентифицированный шифртекст в Base64. Инструмент использует Web Crypto API браузера с AES-256 в режиме GCM (Galois/Counter Mode), который обеспечивает и конфиденциальность, и целостность — любое изменение шифртекста обнаруживается автоматически при расшифровке. Ваш пароль растягивается в 256-битный ключ через PBKDF2-HMAC-SHA256 со свежей случайной 16-байтной солью и 600 000 итераций по умолчанию (в соответствии с рекомендацией OWASP 2023), что делает атаки перебором экономически невыгодными. Новый случайный 12-байтный IV генерируется для каждого шифрования, поэтому один и тот же открытый текст никогда не даёт одинаковый шифртекст дважды. Выходной блоб упаковывает байт версии, количество итераций, соль, IV и шифртекст с GCM-тегом аутентификации — всё, что нужно для расшифровки, без раскрытия пароля. Чтобы расшифровать, смените режим, вставьте Base64-шифртекст, введите тот же пароль и нажмите Расшифровать. При неверном пароле или подделанном шифртексте AES-GCM откажет и вы увидите одну общую ошибку. Ничего никогда не загружается: шифрование, вывод ключа и расшифровка происходят полностью в вашем браузере.
Сценарии использования
- Поделиться конфиденциальной заметкой через недоверенный чат или почту, отправив только шифртекст и согласовав пароль вне канала
- Хранить личные данные, такие как коды восстановления или приватные заметки, в облачном файле, не доверяя провайдеру
- Зашифровать небольшой фрагмент текста перед вставкой в общий документ или тикет
- Обучать, как работает аутентифицированное шифрование, вывод ключа на основе пароля и соли, на реальном примере
- Создавать автономные блоки шифртекста для CTF-заданий или тренингов по безопасности