การเข้ารหัสข้อความ AES
เข้ารหัสและถอดรหัสข้อความโดยใช้การเข้ารหัสที่ผ่านการตรวจสอบ AES-256-GCM ด้วย Web Crypto API ในเบราว์เซอร์ของคุณ ข้อมูลหรือรหัสผ่านของคุณจะไม่ถูกส่งผ่านเครือข่าย
วิธีการทำงาน
การเข้ารหัส AES ทำงานโดยตรงในเบราว์เซอร์ผ่าน Web Crypto API โดยไม่ส่งข้อมูลใดๆ ไปยังเซิร์ฟเวอร์
การเข้ารหัส: ป้อนข้อความธรรมดา ตั้งรหัสผ่าน (หรือสร้างคีย์แบบสุ่ม) เลือกขนาดคีย์ (128, 192 หรือ 256 บิต) แล้วกดปุ่มเข้ารหัส ผลลัพธ์คือสตริง Base64 ที่เข้ารหัสแล้ว
การถอดรหัส: วางสตริง Base64 ที่เข้ารหัสแล้ว ใส่รหัสผ่านเดิม แล้วกดถอดรหัสเพื่อกู้คืนข้อความต้นฉบับ
คีย์ถูกสร้างจากรหัสผ่านผ่าน PBKDF2-SHA256 และฝัง Salt แบบสุ่มไว้ในผลลัพธ์ เครื่องมือใช้โหมด CBC พร้อม IV แบบสุ่มทุกครั้งที่เข้ารหัส
ตัวอย่างการใช้งานจริง
พิมพ์ เจอกันเที่ยง ใส่วลีผ่านสองครั้งแล้วคลิก เข้ารหัส: ผลลัพธ์คือเพย์โหลด base64 ก้อนเดียวที่มัดรวม salt สุ่ม IV และไซเฟอร์เท็กซ์ — แถบกายวิภาคระบายสีแยกแต่ละส่วน ส่งผ่านช่องทางใดก็ได้ ถอดรหัสด้วยวลีผ่านเดิมจะคืนข้อความเป๊ะ ๆ ถ้าวลีผ่านผิด การยืนยัน AES-GCM จะล้มเหลวทันทีแทนที่จะคายขยะออกมา เพราะไซเฟอร์ตรวจความถูกต้องก่อนปล่อยสิ่งใด คีย์ถูกสกัดผ่าน PBKDF2-SHA256 การไล่เดาวลีผ่านจึงช้าโดยตั้งใจ
กรณีการใช้งาน
- เข้ารหัสบันทึกย่อที่ละเอียดอ่อนก่อนแบ่งปันในอีเมลหรือแชท
- ปกป้องข้อความสำรองก่อนอัปโหลดไปยังที่จัดเก็บข้อมูลบนคลาวด์
- เข้ารหัสไฟล์การกำหนดค่าที่ commit ลงในที่เก็บสาธารณะ
- ส่งรหัสการกู้คืนอย่างปลอดภัยระหว่างสมาชิกในครอบครัวหรือทีมโดยใช้รหัสผ่าน
- สอนนักเรียนเกี่ยวกับการเข้ารหัสที่ผ่านการตรวจสอบและการได้มาของคีย์
คำถามที่พบบ่อย
- ข้อมูลของฉันถูกส่งไปเซิร์ฟเวอร์หรือไม่?
- ไม่ การเข้ารหัสทั้งหมดทำในเบราว์เซอร์แบบท้องถิ่นผ่าน Web Crypto API
- ใช้โหมด AES อะไร?
- AES-CBC พร้อม IV แบบสุ่ม 128 บิตต่อการเข้ารหัสแต่ละครั้ง
- สามารถถอดรหัสด้วย OpenSSL ได้หรือไม่?
- รูปแบบเฉพาะของเครื่องมือ (PBKDF2 + IV/Salt แบบฝัง) ต้องใช้พารามิเตอร์เดียวกันใน OpenSSL
- ถ้าลืมรหัสผ่านจะเกิดอะไรขึ้น?
- ไม่สามารถกู้คืนได้ AES เป็นการเข้ารหัสสมมาตร ไม่มีรหัสผ่านก็ถอดรหัสไม่ได้
- ควรเลือกขนาดคีย์ใด?
- AES-256 ปลอดภัยที่สุด แนะนำสำหรับข้อมูลที่มีความอ่อนไหว