使用 AES-256-GCM 和 PBKDF2 密钥派生通过密码加密任何文本。一切都在浏览器中运行 — 您的密码和数据从不离开设备。

Mode

PBKDF2 iterations

Plaintext

Password

Ciphertext (Base64) 已复制！

Output will appear here.

使用方法

选择加密模式，输入您的消息和密码，然后点击加密以获取 Base64 格式的认证密文。该工具使用浏览器的 Web Crypto API 和 GCM 模式 (Galois/Counter Mode) 下的 AES-256，同时提供机密性和完整性 — 密文的任何篡改在解密时都会自动检测到。您的密码通过 PBKDF2-HMAC-SHA256 使用新鲜的随机 16 字节盐和默认 600,000 次迭代 (符合 OWASP 2023 建议) 被拉伸为 256 位密钥，使暴力破解攻击在经济上不可行。每次加密都会生成新的随机 12 字节 IV，因此相同的明文永远不会两次产生相同的密文。输出 blob 打包了版本字节、迭代次数、盐、IV 和带 GCM 认证标签的密文 — 解密所需的一切，而从不暴露您的密码。要解密，切换模式，粘贴 Base64 密文，输入相同的密码，然后点击解密。如果密码错误或密文被篡改，AES-GCM 将拒绝并显示单个通用错误。没有任何内容被上传：加密、密钥派生和解密完全在您的浏览器中进行。

使用场景

通过不受信任的聊天或电子邮件共享敏感笔记，仅发送密文并在其他渠道约定密码

将恢复代码或私人笔记等个人数据存储在云文件中而无需信任提供商

在将小段文本粘贴到共享文档或工单之前对其进行加密

使用真实示例教授认证加密、基于密码的密钥派生和盐的工作原理

为 CTF 挑战或安全培训创建独立的密文 blob