— À propos de cet outil
AES (Advanced Encryption Standard) est le chiffrement symétrique utilisé partout, de TLS au chiffrement de disque : la même phrase secrète qui chiffre le texte le déchiffre aussi. Cet outil dérive une clé AES de votre phrase secrète avec PBKDF2 (100 000 itérations, SHA-256), génère un sel et un IV aléatoires par message, et les ajoute en tête du texte chiffré pour que la sortie Base64 soit entièrement autodescriptive — recollez-la avec la même phrase secrète pour récupérer le texte en clair.
AES-GCM est un mode authentifié qui détecte les altérations et constitue la valeur par défaut recommandée ; AES-CBC est proposé pour l'interopérabilité avec les systèmes qui l'exigent. Toute la cryptographie s'exécute localement via la Web Crypto API, de sorte que votre texte et votre phrase secrète ne quittent jamais la page. C'est pratique pour partager une note secrète ou tester un flux de chiffrement — ce n'est pas un substitut à des outils chiffrés de bout en bout pour des secrets à enjeux élevés.
Le chiffrement et le déchiffrement s'exécutent entièrement dans votre navigateur — rien n'est envoyé.
Questions fréquentes
De quoi ai-je besoin pour déchiffrer la sortie ?
Le texte chiffré en Base64 ainsi que la phrase secrète, le mode de chiffrement et la taille de clé exacts utilisés pour le chiffrer. Le sel et l'IV aléatoires sont intégrés à la sortie, vous n'avez donc pas à les conserver séparément.
Dois-je utiliser AES-GCM ou AES-CBC ?
Préférez AES-GCM : il est authentifié, donc le déchiffrement échoue clairement si le texte chiffré a été modifié. N'utilisez AES-CBC que lorsque vous devez interopérer avec un système qui l'exige spécifiquement.
Pourquoi le même texte produit-il un texte chiffré différent à chaque fois ?
Un nouveau sel et un nouvel IV aléatoires sont générés à chaque chiffrement, ce qui est correct et voulu — cela garantit qu'un texte en clair identique ne produit pas un texte chiffré identique. Le déchiffrement fonctionne toujours, car les deux sont stockés avec le texte chiffré.