Chiffrez et déchiffrez du texte avec l'algorithme AES avec des clés de 128, 192 ou 256 bits. Supporte les modes GCM, CBC et CTR. Tout le chiffrement se fait localement dans votre navigateur.
Utilisez un mot de passe fort. Vous aurez besoin de ce mot de passe exact pour déchiffrer les données.
AES (Advanced Encryption Standard) - FIPS 197
PBKDF2 avec SHA-256, 100 000 itérations
Chiffrement authentifié avec nonce de 96 bits
Cipher Block Chaining avec rembourrage PKCS7
Préréglages enregistrés est une fonctionnalité Supporter.
Historique des outils est une fonctionnalité Supporter.
Notes d'outils est une fonctionnalité Supporter.
Sélectionnez le mode Chiffrer ou Déchiffrer. Choisissez la taille de clé (AES-256 recommandé) et le mode de chiffrement (GCM recommandé). Sélectionnez votre format de sortie préféré (Base64 est plus compact).
Saisissez un mot de passe fort. Ce mot de passe sera utilisé pour dériver la clé de chiffrement. Utilisez un mot de passe long et aléatoire pour une meilleure sécurité. N'oubliez pas : si vous perdez ce mot de passe, vous ne pourrez pas déchiffrer vos données.
Pour le chiffrement, saisissez le texte en clair que vous souhaitez chiffrer. Pour le déchiffrement, collez la sortie chiffrée d'une opération de chiffrement précédente.
Cliquez sur le bouton Chiffrer ou Déchiffrer. Copiez le résultat en utilisant le bouton Copier. Sauvegardez vos données chiffrées en lieu sûr - et n'oubliez pas votre mot de passe !
Votre mot de passe est transformé en clé cryptographique en utilisant PBKDF2 avec SHA-256. Nous utilisons 100 000 itérations et un sel aléatoire de 16 octets. Cela rend les attaques par force brute extrêmement lentes et coûteuses. Chaque chiffrement génère un nouveau sel aléatoire, donc le même mot de passe produit des clés différentes à chaque fois.
AES traite les données en blocs de 128 bits (16 octets). Il utilise un réseau de substitution-permutation avec plusieurs tours d'opérations : SubBytes (substitution d'octets), ShiftRows (décalage de lignes), MixColumns (mélange de colonnes), et AddRoundKey (XOR avec clé de tour). AES-256 utilise 14 tours de ces opérations.
GCM (Galois/Counter Mode) combine le chiffrement en mode CTR avec l'authentification Galois. Il produit une étiquette d'authentification qui détecte toute altération du texte chiffré. Si quelqu'un modifie les données chiffrées, le déchiffrement échouera. C'est ce qu'on appelle le chiffrement authentifié avec données associées (AEAD).
La sortie chiffrée contient : sel (16 octets) + IV (12 ou 16 octets) + texte chiffré + étiquette d'authentification (GCM uniquement). Cela est encodé en Base64 ou Hex pour faciliter la copie. Le sel et l'IV sont stockés avec le texte chiffré car ils sont nécessaires au déchiffrement mais ne sont pas secrets.
Cet outil utilise la Web Crypto API native du navigateur, qui fournit des opérations cryptographiques implémentées dans le contexte sécurisé du navigateur. C'est plus sécurisé que les bibliothèques crypto JavaScript car l'implémentation est écrite en code natif et a été largement auditée.
AES (Advanced Encryption Standard) est le standard de chiffrement symétrique le plus largement utilisé au monde. Il est approuvé par le NIST et utilisé par les gouvernements, les banques et les industries de la sécurité dans le monde entier pour protéger les données sensibles.
