— حول هذه الأداة
AES (معيار التشفير المتقدّم) هو خوارزمية التشفير المتماثل المستخدمة في كل مكان من TLS إلى تشفير الأقراص: فعبارة المرور نفسها التي تشفّر النص هي التي تفك تشفيره أيضًا. تشتق هذه الأداة مفتاح AES من عبارة المرور باستخدام PBKDF2 (100,000 تكرار، SHA-256)، وتولّد قيمة ملح (salt) و IV عشوائيتين لكل رسالة، ثم تضيفهما إلى بداية النص المشفَّر بحيث يصبح مُخرَج Base64 ذاتي الوصف بالكامل — الصقه مجددًا مع عبارة المرور نفسها لاستعادة النص الصِّرف.
AES-GCM هو وضع موثَّق يكشف التلاعب وهو الخيار الافتراضي المُوصى به؛ أما AES-CBC فيُتاح للتوافق مع الأنظمة التي تتوقعه. تجري جميع عمليات التشفير محليًا عبر واجهة Web Crypto API، لذا لا يغادر نصّك ولا عبارة مرورك الصفحة أبدًا. هذا مفيد لمشاركة ملاحظة سرّية أو لاختبار مسار تشفير — وليس بديلًا عن أدوات التشفير من الطرف إلى الطرف عند التعامل مع أسرار بالغة الحساسية.
يجري التشفير وفك التشفير بالكامل داخل متصفحك — ولا يُرفع أي شيء.
الأسئلة الشائعة
ماذا أحتاج لفك تشفير المُخرَج؟
النص المشفَّر بصيغة Base64 إضافةً إلى عبارة المرور الدقيقة ووضع الخوارزمية وطول المفتاح المستخدمة في تشفيره. تُضمَّن قيمتا الملح (salt) و IV العشوائيتان داخل المُخرَج، لذا لا حاجة لتتبّعهما بشكل منفصل.
هل ينبغي أن أستخدم AES-GCM أم AES-CBC؟
يُفضَّل AES-GCM: فهو موثَّق، لذا يفشل فك التشفير بوضوح إذا جرى تعديل النص المشفَّر. استخدم AES-CBC فقط عندما تحتاج إلى التوافق مع نظام يتطلبه تحديدًا.
لماذا يُنتج النص نفسه نصًّا مشفَّرًا مختلفًا في كل مرة؟
تُولَّد قيمتا ملح (salt) و IV عشوائيتان جديدتان مع كل عملية تشفير، وهذا سلوك صحيح ومقصود — إذ يضمن ألّا يُنتج النص الصِّرف نفسه نصًّا مشفَّرًا متطابقًا. ويظل فك التشفير ممكنًا لأن كلتيهما تُخزَّنان مع النص المشفَّر.