AES 文本加密
使用 AES-256-GCM 和 PBKDF2 密钥派生通过密码加密任何文本。一切都在浏览器中运行 — 您的密码和数据从不离开设备。
算法
AES-GCM
密钥长度
256-bit
密钥派生
PBKDF2-SHA256
盐值
128-bit
随机数 (IV)
96-bit
认证
GCM 128-bit
密文 (Base64)
已复制!
结果将显示在此处。
使用方法
AES 加密直接在您的浏览器中通过 Web Crypto API 运行,无需将任何数据发送到服务器。
加密:输入明文,设置密码(或生成随机密钥),选择密钥大小(128、192 或 256 位),然后点击【加密】。结果是包含密文的 Base64 编码字符串。
解密:粘贴 Base64 加密字符串,输入相同的密码,点击【解密】即可恢复原始文本。
密钥通过 PBKDF2-SHA256 从密码派生,并在输出中嵌入随机盐值,使每次加密都是唯一的。工具使用 CBC 模式,每次加密都会生成随机初始化向量(IV)。IV 和盐值均包含在编码输出中,因此解密只需相同的密码。
实战示例
输入”正午见”,两次输入口令短语后点击”加密”:输出是把随机盐、IV 和密文打包在一起的单个 base64 载荷 —— 结构条用颜色区分每个部分。通过任何渠道发送,用同一口令短语解密就能精确还原原文。口令短语错误时,AES-GCM 认证会直接失败而不是输出乱码,因为该算法在交出任何内容前先校验完整性。密钥通过 PBKDF2-SHA256 派生,暴力穷举口令短语被刻意放慢。
使用场景
- 通过不受信任的聊天或电子邮件共享敏感笔记,仅发送密文并在其他渠道约定密码
- 将恢复代码或私人笔记等个人数据存储在云文件中而无需信任提供商
- 在将小段文本粘贴到共享文档或工单之前对其进行加密
- 使用真实示例教授认证加密、基于密码的密钥派生和盐的工作原理
- 为 CTF 挑战或安全培训创建独立的密文 blob
常见问题
- 我的数据会发送到服务器吗?
- 不会。所有加密操作通过 Web Crypto API 在浏览器本地完成。
- 使用哪种 AES 模式?
- AES-CBC,每次加密生成随机 128 位 IV。
- 可以用 OpenSSL 解密吗?
- 格式为工具专属(PBKDF2 + 嵌入 IV/盐值),直接使用 OpenSSL 需要匹配相同的参数。
- 忘记密码怎么办?
- 无法恢复。AES 是对称加密——没有密码,解密在计算上不可行。
- 应该选择哪种密钥大小?
- AES-256 安全性最高,推荐用于敏感数据。