AES Metin Şifreleme

Nasıl Çalışır

Şifrele modunu seçin, mesajınızı ve bir parolayı girin ve Base64 olarak kimliği doğrulanmış şifreli metin almak için Şifrele'ye tıklayın. Araç, hem gizlilik hem de bütünlük sağlayan GCM modunda (Galois/Counter Mode) AES-256 ile tarayıcının Web Crypto API'sini kullanır — şifreli metin üzerindeki herhangi bir kurcalama çözüm sırasında otomatik olarak tespit edilir. Parolanız, yeni rastgele 16 baytlık bir tuz ve varsayılan olarak 600.000 yineleme ile PBKDF2-HMAC-SHA256 kullanılarak 256 bitlik bir anahtara esnetilir (OWASP'ın 2023 önerisine uygun olarak), bu da kaba kuvvet saldırılarını yasaklayıcı derecede pahalı hale getirir. Her şifreleme için yeni rastgele 12 baytlık bir IV oluşturulur, böylece aynı düz metin iki kez aynı şifreli metni üretmez. Çıkış bloğu bir sürüm baytı, yineleme sayısı, tuz, IV ve GCM kimlik doğrulama etiketli şifreli metni paketler — çözmek için gereken her şey, parolanızı asla açığa çıkarmadan. Çözmek için modu değiştirin, Base64 şifreli metni yapıştırın, aynı parolayı girin ve Çöz'e tıklayın. Parola yanlışsa veya şifreli metin kurcalanmışsa, AES-GCM reddedecek ve tek bir genel hata göreceksiniz. Hiçbir şey yüklenmez: şifreleme, anahtar türetme ve çözme tamamen tarayıcınızda gerçekleşir.

Kullanım Alanları

• Güvenilmeyen bir sohbet veya e-posta üzerinden hassas bir notu yalnızca şifreli metni göndererek ve parolayı başka bir kanaldan kararlaştırarak paylaşma
• Kurtarma kodları veya özel notlar gibi kişisel verileri sağlayıcıya güvenmeden bulut dosyasında saklama
• Paylaşılan bir belgeye veya bilet sistemine yapıştırmadan önce küçük bir metin parçasını şifreleme
• Kimliği doğrulanmış şifrelemenin, parola tabanlı anahtar türetmenin ve tuzların nasıl çalıştığını gerçek bir örnekle öğretme
• CTF yarışmaları veya güvenlik eğitimi alıştırmaları için bağımsız şifreli metin blokları oluşturma