logo
GeekFormat

Xifrar i desxifrar AES

Please read before use

This tool runs entirely in your browser. No plaintext, ciphertext, or key is sent to a server.

It is intended for development, debugging, learning and self-managed scenarios. Do not use this page as the only protection for production secrets, customer data, or anything that requires auditing.

For real applications: use audited libraries (libsodium, OpenSSL, AWS Encryption SDK), a real KDF (Argon2id ≥ 1 iteration / 64 MiB), AEAD modes only, and manage keys on the server with proper access control.

Mode d'algorisme
Mida de la clau
Format del text xifrat (sortida xifratge / entrada desxifratge)
Key source
Text pla

Text UTF-8

Mode comparison — GCM vs CBC vs CTR
ModeAuthenticationIV requirementPerformanceRecommended use
AES-GCMYes (AEAD, 128-bit tag)12 bytes (recommended); never reuse with same keyFast, hardware-acceleratedDefault — modern API, file encryption, anything authenticated
AES-CBCNo — must add HMAC/MAC16 bytes; unpredictable (CSPRNG) and never reuseFast, hardware-acceleratedLegacy TLS, disk encryption (XTS-AES), never use raw for new designs
AES-CTRNo — must add HMAC/MAC16 bytes; never reuse with same key (catastrophic if reused)Fastest, parallelizableRandom-access streams, disk encryption, but combine with MAC

Reading the table

  • AES-GCM is the only AEAD among the three — it both encrypts and authenticates in one step. If you don't know which to choose, choose GCM.
  • CBC and CTR only provide confidentiality. They need a separate MAC (HMAC-SHA256, compute-then-MAC) or they are vulnerable to chosen-ciphertext and bit-flipping attacks.
  • Both IV and nonce must be unique per (key, message). GCM with a reused IV leaks the authentication key — treat as catastrophic.

Notes sobre modes i formats

  • El SubtleCrypto del navegador només ofereix GCM, CBC i CTR per a AES — no ECB, CFB ni OFB (per evitar usos febles). Per a altres modes, utilitza OpenSSL o una biblioteca de servidor.
  • Format del text xifrat a triar: Hex / Base64 / Base64URL, compatible amb CyberChef, APIs, JWT, etc. Tots dos costats (xifratge i desxifratge) han d'usar el mateix format.
  • En AES-GCM, la sortida és un flux continu de «text xifrat + etiqueta d'autenticació»; l'eina codifica tot el bloc en el format seleccionat — enganxeu tot el bloc en desxifrar.

Notes

  • Web Crypto s'executa íntegrament al navegador; GCM és xifratge autenticat, adequat per a escenaris per defecte.
  • En xifrar, deixeu l'IV buit: l'eina generarà un IV aleatori i l'omplirà a dalt per a reutilitzar-lo en desxifrar.
  • En desxifrar, deixeu l'IV buit per a intentar un vector nul (només vàlid si l'altra part usa la mateixa convenció).

Eina online gratuïta per xifrar i desxifrar AES amb AES-CBC, AES-GCM i AES-CTR. Admet claus AES-128/192/256, formats de text xifrat Hex/Base64/Base64URL, derivació de clau amb contrasenya PBKDF2-SHA256, generació aleatòria d'IV/salt i processament Web Crypto només al navegador.

Relacionats

Casos d'ús

  • Xifra un petit fragment de text amb AES-GCM abans de compartir-lo per un canal controlat
  • Desxifra càrregues d'API durant la integració frontend-backend quan cal comparar IV, clau, mode i format de sortida
  • Comprova si un backend retorna text xifrat en Hex, Base64 o Base64URL i reprodueix el mateix format al navegador
  • Genera claus AES derivades amb PBKDF2 a partir de contrasenyes per entendre el comportament de la salt, el recompte d'iteracions i la mida de clau derivada
  • Compara sortides AES-CBC, AES-GCM i AES-CTR en paral·lel mentre aprens com difereixen els modes de xifratge simètric
  • Crea vectors de prova deterministes fixant clau, IV, salt, text pla, mode, mida de clau i codificació de sortida

Característiques

  • Tres modes de xifratge: AES-CBC, xifratge autenticat AES-GCM i AES-CTR per als escenaris de xifratge més habituals
  • Tres mides de clau: AES-128, AES-192 i AES-256, amb AES-256 com a opció per defecte més forta
  • Xifratge basat en contrasenya: deriva claus AES amb PBKDF2-SHA256 i 100.000 iteracions en lloc d'utilitzar contrasenyes febles directament
  • Comprovació de força en temps real: longitud, majúscules, minúscules, dígits, símbols i contrasenyes habituals ajuden a triar contrasenyes més segures
  • Generació aleatòria d'IV i salt: un clic crea valors IV/salt criptogràficament aleatoris i els escriu a la interfície per poder repetir el desxifratge
  • Múltiples formats de text xifrat: Hex, Base64 i Base64URL per a depuració d'APIs, transport d'estil JWT, fitxers de configuració i interoperabilitat amb línia d'ordres
  • Gestió de l'etiqueta d'autenticació GCM: l'eina empaqueta text xifrat + auth tag i marca errors de verificació quan el text xifrat, la clau, l'IV o la salt no coincideixen
  • Web Crypto només al navegador: el xifratge i el desxifratge s'executen localment; text pla, text xifrat, contrasenyes i claus no es pugen mai
  • Guia de comparació de modes: notes integrades expliquen quan triar GCM, CBC o CTR i per què reutilitzar IV/nonce és perillós
  • Flux de còpia pensat per a desenvolupadors: claus generades, IVs, salts, text xifrat i text pla es poden copiar per a proves d'API i resolució d'incidències

Com usar-ho

  1. Tria el mode de xifrar o desxifrar, després selecciona AES-GCM, AES-CBC o AES-CTR i la mida de clau que necessites
  2. Fes servir una clau Hex o una contrasenya. En mode amb contrasenya, introdueix una contrasenya forta i deixa que PBKDF2 derivi la clau AES
  3. Escull el format del text xifrat: Hex, Base64 o Base64URL. Mantén el mateix format tant en xifrar com en desxifrar
  4. Per xifrar, deixa IV/salt buits perquè es generin valors aleatoris segurs; per desxifrar, enganxa el mateix IV/salt o utilitza la capçalera incorporada pel mode amb contrasenya
  5. Copia el text xifrat o el text pla de sortida i mantén junts mode, mida de clau, IV, salt i format per poder reproduir el desxifratge

Preguntes freqients

Quina diferència hi ha entre AES-CBC, AES-GCM i AES-CTR?

CBC és un mode de bloc clàssic que necessita un IV i un MAC separat per garantir la integritat. GCM és xifratge autenticat (AEAD) i pot detectar manipulacions, per això és l'opció recomanada per defecte en APIs modernes. CTR converteix AES en un mode semblant a un flux, ràpid i paral·lelitzable, però també necessita un MAC separat. Si tens dubtes, tria GCM.

Què és la derivació de clau PBKDF2 i per què cal?

PBKDF2 converteix una contrasenya humana en una clau de xifratge més robusta. Aquesta eina utilitza PBKDF2-SHA256 amb 100.000 iteracions i una salt aleatòria per a cada xifratge. En comparació amb fer servir la contrasenya directament com a clau, PBKDF2 encareix els atacs de brute force i evita que contrasenyes iguals produeixin claus derivades iguals.

Quina diferència hi ha entre el mode de clau Hex i el mode amb contrasenya?

El mode de clau Hex fa servir una clau hexadecimal crua de 32/48/64 caràcters i és útil quan cal reproduir una API de backend o un vector de prova fix. El mode amb contrasenya accepta una contrasenya memorable i en deriva la clau AES amb PBKDF2, incorporant o transportant la informació de salt perquè el text xifrat es pugui desxifrar més endavant amb la mateixa contrasenya.

Què mesura la comprovació de força de la contrasenya?

L'eina revisa la longitud de la contrasenya, majúscules, minúscules, dígits, símbols i patrons habituals de contrasenyes febles. Mostra orientacions de feble, acceptable, bona o forta perquè puguis evitar contrasenyes curtes o previsibles. Per a dades sensibles, fes servir una contrasenya llarga i aleatòria generada per un gestor de contrasenyes.

Per què falla el desxifratge amb AES-GCM?

AES-GCM verifica una etiqueta d'autenticació. Si falla, normalment vol dir que la clau o la contrasenya no són correctes, que l'IV o la salt no coincideixen, que el text xifrat s'ha modificat, que el format de sortida s'ha descodificat malament o que s'ha seleccionat un altre mode AES o mida de clau. Cal fer coincidir tots els paràmetres del xifratge amb els del desxifratge.

És segura aquesta eina online per xifrar i desxifrar AES?

Les operacions criptogràfiques s'executen amb la Web Crypto API del navegador, i la pàgina no puja text pla, text xifrat, contrasenyes ni claus. És adequada per a desenvolupament, depuració d'APIs i aprenentatge. Per a dades de producció molt sensibles, utilitza eines locals o de servidor auditades i una gestió de claus correcta.

Quines longituds de clau AES s'admeten?

L'eina admet AES-128 (clau de 16 bytes), AES-192 (clau de 24 bytes) i AES-256 (clau de 32 bytes). AES-256 és l'opció més forta i una bona elecció per defecte; AES-128 continua sent segur i pot ser més ràpid; AES-192 s'utilitza sobretot per requisits concrets de compliment o interoperabilitat.

Quina diferència hi ha entre sortida Hex, Base64 i Base64URL?

Hex és fàcil de llegir i depurar, però ocupa més espai. Base64 és més compacte i habitual en fitxers JSON o de configuració. Base64URL substitueix caràcters incòmodes en URLs i elimina el farciment, de manera que és adequat per a paràmetres d'URL, camps d'estil JWT i transport web.

Com puc desxifrar un text xifrat generat amb aquesta eina?

En mode amb contrasenya, la salt i l'IV s'inclouen a la capçalera de la sortida codificada i l'eina els pot extreure durant el desxifratge. En mode de clau Hex, conserva la clau, l'IV, el mode, la mida de clau i el format de sortida del pas de xifratge, i introdueix els mateixos valors en desxifrar.

Puc fer servir aquesta eina per aprendre xifratge AES?

Sí. Pots alternar entre GCM, CBC i CTR, comparar formats de sortida, veure com l'IV i la salt afecten el resultat i observar com PBKDF2 deriva claus a partir de contrasenyes. És una manera pràctica d'entendre el comportament d'AES abans d'implementar-lo al codi d'una aplicació.

Què és xifrar i desxifrar AES?

AES (Advanced Encryption Standard) és el xifratge simètric de bloc modern que utilitzen navegadors, piles TLS, bases de dades, serveis al núvol, aplicacions mòbils i sistemes operatius per protegir dades amb la mateixa clau secreta per xifrar i desxifrar. Una configuració AES correcta no depèn només de la clau, sinó també del mode, l'IV/nonce, el comportament de padding o d'etiqueta i la codificació de sortida.

AES-GCM és l'opció recomanada per defecte en dissenys nous perquè és AEAD: xifra les dades i les autentica al mateix temps. Això vol dir que el desxifratge falla si s'ha canviat el text xifrat, la clau, l'IV, la salt o l'etiqueta d'autenticació. CBC i CTR només aporten confidencialitat i, en protocols de producció, s'han de combinar amb un MAC separat com HMAC-SHA256.

El xifratge basat en contrasenya necessita una funció de derivació de clau. Les contrasenyes humanes poques vegades són prou aleatòries per ser claus AES, així que aquesta eina utilitza PBKDF2-SHA256 amb 100.000 iteracions i una salt aleatòria per derivar la clau AES real. La salt evita que contrasenyes idèntiques generin claus derivades idèntiques i eleva el cost dels atacs de brute force.

La gestió de l'IV i del nonce és crítica. GCM normalment utilitza un IV de 12 bytes i no s'ha de reutilitzar mai el mateix IV amb la mateixa clau. CBC fa servir un IV imprevisible de 16 bytes. CTR utilitza una construcció de comptador/nonce i la reutilització pot ser catastròfica. Aquesta eina genera automàticament valors IV segurs durant el xifratge i els mostra perquè el desxifratge pugui reproduir els mateixos paràmetres.

Aquesta pàgina està pensada per a desenvolupament, depuració, aprenentatge i proves de xifratge autogestionades. Per a secrets de producció, dades regulades i informació de clients, utilitza biblioteques criptogràfiques auditades, gestió de claus al servidor, control d'accés, registres d'auditoria i, quan pertoqui, una KDF moderna com Argon2id.