Cifre e decifre texto com o algoritmo AES com chaves de 128, 192 ou 256 bits. Suporta modos GCM, CBC e CTR. Tudo processado localmente com a Web Crypto API.
Use uma senha forte. Você precisará desta senha exata para descriptografar os dados.
AES (Advanced Encryption Standard) - FIPS 197
PBKDF2 com SHA-256, 100.000 iterações
Criptografia autenticada com nonce de 96 bits
Cipher Block Chaining com preenchimento PKCS7
Predefinições salvas é um recurso para Apoiadores.
Histórico de ferramentas é um recurso para Apoiadores.
Notas de ferramentas é um recurso para Apoiadores.
Selecione o modo Criptografar ou Descriptografar. Escolha o tamanho da chave (AES-256 recomendado) e modo de cifra (GCM recomendado). Selecione seu formato de saída preferido (Base64 é mais compacto).
Insira uma senha forte. Esta senha será usada para derivar a chave de criptografia. Use uma senha longa e aleatória para melhor segurança. Lembre-se: se perder esta senha, não conseguirá descriptografar seus dados.
Para criptografia, insira o texto simples que deseja criptografar. Para descriptografia, cole a saída criptografada de uma operação de criptografia anterior.
Clique no botão Criptografar ou Descriptografar. Copie o resultado usando o botão Copiar. Salve seus dados criptografados com segurança - e lembre-se da sua senha!
Sua senha é transformada em uma chave criptográfica usando PBKDF2 com SHA-256. Usamos 100.000 iterações e um salt aleatório de 16 bytes. Isso torna ataques de força bruta extremamente lentos e caros. Cada criptografia gera um novo salt aleatório, então a mesma senha produz chaves diferentes a cada vez.
AES processa dados em blocos de 128 bits (16 bytes). Usa uma rede de substituição-permutação com múltiplas rodadas de operações: SubBytes (substituição de bytes), ShiftRows (deslocamento de linhas), MixColumns (mistura de colunas), e AddRoundKey (XOR com chave de rodada). AES-256 usa 14 rodadas dessas operações.
GCM (Galois/Counter Mode) combina criptografia em modo CTR com autenticação Galois. Produz uma tag de autenticação que detecta qualquer adulteração no texto cifrado. Se alguém modificar os dados criptografados, a descriptografia falhará. Isso é chamado de Criptografia Autenticada com Dados Associados (AEAD).
A saída criptografada contém: salt (16 bytes) + IV (12 ou 16 bytes) + texto cifrado + tag de autenticação (apenas GCM). Isso é codificado em Base64 ou Hex para fácil cópia. O salt e IV são armazenados com o texto cifrado porque são necessários para descriptografia mas não são secretos.
Esta ferramenta usa a Web Crypto API nativa do navegador, que fornece operações criptográficas implementadas no contexto seguro do navegador. Isso é mais seguro que bibliotecas crypto JavaScript porque a implementação é escrita em código nativo e foi extensivamente auditada.
AES (Advanced Encryption Standard) é o padrão de criptografia simétrica mais amplamente usado no mundo. É aprovado pelo NIST e usado por governos, bancos e indústrias de segurança em todo o mundo para proteger dados sensíveis.
