🔐 AES 加密/解密
浏览器本地 AES 加密和解密,支持 GCM/CBC/CTR 模式、PBKDF2 密码派生和原始密钥,密钥不离开浏览器
所有加密和解密操作均在浏览器本地完成(WebCrypto API),密钥和明文不会由本工具上传。
操作方向
密钥方式
通过 PBKDF2(SHA-256,100,000 迭代)从密码派生 AES 密钥。
AES 模式
GCM:认证加密模式,同时提供机密性和完整性保护。Nonce 12 字节。
密钥长度
AAD 不会被加密,但会参与认证。解密时必须提供相同的 AAD,否则解密失败。
输出编码
常见问题
为什么推荐 AES-GCM 模式?
GCM 是认证加密模式,同时提供机密性和完整性保护。如果密文被篡改,解密会直接失败而不是返回错误的明文。CBC 和 CTR 不提供内置认证,需要额外的 HMAC 校验来确保完整性。
密码短语和原始密钥有什么区别?
密码短语通过 PBKDF2(100,000 次迭代 + 随机 Salt)派生出 AES 密钥,适合人类记忆的密码。原始密钥是直接使用的十六进制密钥(128 位 = 32 字符,256 位 = 64 字符),适合与其他系统互操作或程序间传递。
我的数据安全吗?
所有加密和解密操作都通过浏览器内置的 WebCrypto API 在本地完成。密钥、密码和明文不会由本工具上传。请确保在安全环境中使用此工具,并妥善保管加密输出中的 IV 和 Salt(解密时需要)。
在线 AES 加密/解密工具,浏览器本地处理。支持 AES-GCM(推荐,认证加密)、AES-CBC 和 AES-CTR 三种模式,128/256 位密钥长度,PBKDF2 密码派生和原始密钥输入。自动生成 IV/Salt,输出 Base64 或 Hex 编码。密钥和明文不会由本工具上传,安全可靠。