การเข้ารหัสข้อความ AES
เข้ารหัสและถอดรหัสข้อความโดยใช้การเข้ารหัสที่ผ่านการตรวจสอบ AES-256-GCM ด้วย Web Crypto API ในเบราว์เซอร์ของคุณ ข้อมูลหรือรหัสผ่านของคุณจะไม่ถูกส่งผ่านเครือข่าย
ข้อความที่เข้ารหัส (Base64)
คัดลอกแล้ว!
ผลลัพธ์จะแสดงที่นี่
วิธีการทำงาน
การเข้ารหัส AES ทำงานโดยตรงในเบราว์เซอร์ผ่าน Web Crypto API โดยไม่ส่งข้อมูลใดๆ ไปยังเซิร์ฟเวอร์
การเข้ารหัส: ป้อนข้อความธรรมดา ตั้งรหัสผ่าน (หรือสร้างคีย์แบบสุ่ม) เลือกขนาดคีย์ (128, 192 หรือ 256 บิต) แล้วกดปุ่มเข้ารหัส ผลลัพธ์คือสตริง Base64 ที่เข้ารหัสแล้ว
การถอดรหัส: วางสตริง Base64 ที่เข้ารหัสแล้ว ใส่รหัสผ่านเดิม แล้วกดถอดรหัสเพื่อกู้คืนข้อความต้นฉบับ
คีย์ถูกสร้างจากรหัสผ่านผ่าน PBKDF2-SHA256 และฝัง Salt แบบสุ่มไว้ในผลลัพธ์ เครื่องมือใช้โหมด CBC พร้อม IV แบบสุ่มทุกครั้งที่เข้ารหัส
กรณีการใช้งาน
- เข้ารหัสบันทึกย่อที่ละเอียดอ่อนก่อนแบ่งปันในอีเมลหรือแชท
- ปกป้องข้อความสำรองก่อนอัปโหลดไปยังที่จัดเก็บข้อมูลบนคลาวด์
- เข้ารหัสไฟล์การกำหนดค่าที่ commit ลงในที่เก็บสาธารณะ
- ส่งรหัสการกู้คืนอย่างปลอดภัยระหว่างสมาชิกในครอบครัวหรือทีมโดยใช้รหัสผ่าน
- สอนนักเรียนเกี่ยวกับการเข้ารหัสที่ผ่านการตรวจสอบและการได้มาของคีย์
คำถามที่พบบ่อย
- ข้อมูลของฉันถูกส่งไปเซิร์ฟเวอร์หรือไม่?
- ไม่ การเข้ารหัสทั้งหมดทำในเบราว์เซอร์แบบท้องถิ่นผ่าน Web Crypto API
- ใช้โหมด AES อะไร?
- AES-CBC พร้อม IV แบบสุ่ม 128 บิตต่อการเข้ารหัสแต่ละครั้ง
- สามารถถอดรหัสด้วย OpenSSL ได้หรือไม่?
- รูปแบบเฉพาะของเครื่องมือ (PBKDF2 + IV/Salt แบบฝัง) ต้องใช้พารามิเตอร์เดียวกันใน OpenSSL
- ถ้าลืมรหัสผ่านจะเกิดอะไรขึ้น?
- ไม่สามารถกู้คืนได้ AES เป็นการเข้ารหัสสมมาตร ไม่มีรหัสผ่านก็ถอดรหัสไม่ได้
- ควรเลือกขนาดคีย์ใด?
- AES-256 ปลอดภัยที่สุด แนะนำสำหรับข้อมูลที่มีความอ่อนไหว