Шифруйте и дешифруйте текст с помощью алгоритма AES с ключами 128, 192 или 256 бит. Поддерживает режимы GCM, CBC и CTR. Всё шифрование локально в браузере.
Используйте надёжный пароль. Вам понадобится именно этот пароль для расшифровки данных.
AES (Расширенный стандарт шифрования) - FIPS 197
PBKDF2 с SHA-256, 100 000 итераций
Аутентифицированное шифрование с 96-битным nonce
Сцепление блоков шифра с заполнением PKCS7
Сохранённые настройки — функция для спонсоров.
История инструментов — функция для спонсоров.
Заметки к инструментам — функция для спонсоров.
Выберите режим «Зашифровать» или «Расшифровать». Выберите размер ключа (рекомендуется AES-256) и режим шифра (рекомендуется GCM). Выберите формат вывода (Base64 более компактен).
Введите надёжный пароль. Он будет использован для получения ключа шифрования. Используйте длинный случайный пароль. Помните: если вы забудете пароль, данные нельзя будет расшифровать.
Для шифрования введите открытый текст. Для расшифровки вставьте зашифрованный вывод от предыдущей операции шифрования.
Нажмите кнопку «Зашифровать» или «Расшифровать». Скопируйте результат с помощью кнопки копирования. Надёжно сохраните зашифрованные данные и не забудьте пароль!
Ваш пароль преобразуется в криптографический ключ с использованием PBKDF2 и SHA-256. Мы используем 100 000 итераций и случайную 16-байтовую соль. Это делает атаки перебором чрезвычайно медленными и дорогими. Каждое шифрование генерирует новую случайную соль, поэтому один и тот же пароль каждый раз создает разные ключи.
AES обрабатывает данные блоками по 128 бит (16 байт). Он использует сеть замены-перестановки с несколькими раундами операций: SubBytes (замена байтов), ShiftRows (сдвиг строк), MixColumns (смешивание столбцов) и AddRoundKey (XOR с ключом раунда). AES-256 использует 14 раундов этих операций.
GCM (Galois/Counter Mode) сочетает шифрование в режиме CTR с аутентификацией Galois. Он создает тег аутентификации, который обнаруживает любое изменение зашифрованного текста. Если кто-то изменит зашифрованные данные, расшифровка не удастся. Это называется аутентифицированным шифрованием с ассоциированными данными (AEAD).
Зашифрованный вывод содержит: соль (16 байт) + IV (12 или 16 байт) + зашифрованный текст + тег аутентификации (только GCM). Это кодируется в Base64 или Hex для удобного копирования. Соль и IV хранятся вместе с зашифрованным текстом, потому что они необходимы для расшифровки, но не являются секретными.
Этот инструмент использует встроенный в браузер Web Crypto API, который предоставляет криптографические операции, реализованные в безопасном контексте браузера. Это безопаснее, чем библиотеки шифрования JavaScript, потому что реализация написана на нативном коде и тщательно проверена.
Advanced Encryption Standard - криптографический стандарт, используемый правительствами и банками. AES-256 использует 256-битные ключи (2^256 возможных комбинаций). Считается невзламываемым современными компьютерами.
