密码算法
密钥长度
密文(Base64)
— 本地加密
关于此工具
AES(高级加密标准)是一种对称密码算法,广泛应用于从 TLS 到磁盘加密的各种场景:加密文本所用的密码短语同样用于解密。本工具通过 PBKDF2(100,000 次迭代,SHA-256)从你的密码短语派生出 AES 密钥,为每条消息生成随机的盐值和 IV,并将它们附加到密文前面,因此 Base64 输出是完全自描述的——用相同的密码短语将其粘贴回来即可恢复明文。
AES-GCM 是一种经过认证的模式,能够检测篡改,是推荐的默认选项;提供 AES-CBC 是为了与需要它的系统互操作。所有密码运算都通过 Web Crypto API 在本地运行,因此你的文本和密码短语绝不会离开页面。这适合用于分享秘密便条或测试加密流程——而不能替代用于高风险机密的端到端加密工具。
加密和解密完全在你的浏览器中运行——不会上传任何内容。
常见问题
解密输出需要什么?
Base64 密文,以及用于加密它的确切密码短语、密码模式和密钥长度。随机的盐值和 IV 已嵌入在输出中,因此你无需单独记录它们。
我应该使用 AES-GCM 还是 AES-CBC?
首选 AES-GCM:它经过认证,因此如果密文被篡改,解密会明确失败。仅在需要与明确要求 AES-CBC 的系统互操作时才使用它。
为什么相同的文本每次都生成不同的密文?
每次加密都会生成新的随机盐值和 IV,这是正确且符合预期的——它确保相同的明文不会产生相同的密文。解密仍然有效,因为两者都与密文一起存储。