— Sobre esta ferramenta
AES (Advanced Encryption Standard) é a cifra simétrica usada em toda parte, do TLS à criptografia de disco: a mesma frase secreta que criptografa o texto também o descriptografa. Esta ferramenta deriva uma chave AES da sua frase secreta com PBKDF2 (100.000 iterações, SHA-256), gera um salt e um IV aleatórios por mensagem e os antepõe ao texto cifrado, de modo que a saída em Base64 seja totalmente autodescritiva — cole-a de volta com a mesma frase secreta para recuperar o texto simples.
AES-GCM é um modo autenticado que detecta adulterações e é o padrão recomendado; AES-CBC é oferecido para interoperabilidade com sistemas que o exigem. Toda a criptografia roda localmente via Web Crypto API, então seu texto e sua frase secreta nunca saem da página. Isso é útil para compartilhar uma nota secreta ou testar um fluxo de criptografia — não é um substituto para ferramentas com criptografia de ponta a ponta voltadas a segredos de alto risco.
A criptografia e a descriptografia rodam inteiramente no seu navegador — nada é enviado.
Perguntas frequentes
O que eu preciso para descriptografar a saída?
O texto cifrado em Base64 mais a frase secreta exata, o modo de cifra e o tamanho de chave usados para criptografá-lo. O salt e o IV aleatórios estão embutidos na saída, então você não precisa controlá-los separadamente.
Devo usar AES-GCM ou AES-CBC?
Prefira AES-GCM: ele é autenticado, então a descriptografia falha de forma explícita se o texto cifrado tiver sido alterado. Use AES-CBC apenas quando precisar interoperar com um sistema que o exija especificamente.
Por que o mesmo texto produz um texto cifrado diferente a cada vez?
Um novo salt e um novo IV aleatórios são gerados para cada criptografia, o que é correto e proposital — isso garante que um texto simples idêntico não produza um texto cifrado idêntico. A descriptografia continua funcionando porque ambos são armazenados junto ao texto cifrado.