Chiffrer et déchiffrer AES
À lire avant utilisation
• Cet outil fonctionne entièrement dans le navigateur. Texte clair, chiffré et clé ne sont envoyés à aucun serveur.
• Il est destiné au développement, au débogage, à l'apprentissage et aux scénarios auto-gérés. Ne l'utilisez pas comme seule protection pour des secrets de production ou des données utilisateur.
• En production : utilisez des bibliothèques cryptographiques auditées (libsodium, OpenSSL, AWS Encryption SDK), un vrai KDF (Argon2id ≥ 1 itération / 64 Mio), uniquement des modes AEAD, avec gestion des clés, contrôle d'accès et journaux d'audit côté serveur.
Texte UTF-8
Comparaison des modes — GCM vs CBC vs CTR▼
| Mode | Authentification | Exigence IV | Performance | Usage recommandé |
|---|---|---|---|---|
| AES-GCM | Oui (AEAD, étiquette 128 bits) | 12 octets (recommandé) ; jamais réutiliser avec la même clé | Rapide, accélération matérielle | Par défaut — API moderne, chiffrement de fichiers, tout scénario authentifié |
| AES-CBC | Non — ajouter HMAC/MAC | 16 octets ; imprévisible (CSPRNG) et jamais réutiliser | Rapide, accélération matérielle | TLS historique, chiffrement de disque (XTS-AES) ; ne pas utiliser brut en nouvelle conception |
| AES-CTR | Non — ajouter HMAC/MAC | 16 octets ; jamais réutiliser (catastrophique) | Plus rapide, parallélisable | Flux à accès aléatoire, chiffrement de disque ; combiner avec un MAC |
Lecture du tableau
- • AES-GCM est le seul AEAD parmi les trois — il chiffre et authentifie en une étape. En cas de doute, choisissez GCM.
- • CBC et CTR ne fournissent que la confidentialité. Ils nécessitent un MAC séparé (HMAC-SHA256, Encrypt-then-MAC), sinon ils sont vulnérables aux attaques à chiffré choisi et au bit-flipping.
- • IV / Nonce doit être unique par (clé, message). Réutiliser un IV GCM fuite la clé d'authentification — événement catastrophique.
Notes sur les modes et formats
- • SubtleCrypto du navigateur ne propose que GCM, CBC et CTR pour AES — pas ECB, CFB ni OFB (pour éviter les faiblesses). Pour d'autres modes, utilisez OpenSSL ou une bibliothèque serveur.
- • Format au choix : Hex / Base64 / Base64URL, compatible avec CyberChef, les API, JWT, etc. Les deux côtés (chiffrement et déchiffrement) doivent utiliser le même format.
- • En AES-GCM, la sortie est un flux continu « chiffré + balise d'authentification » ; l'outil encode le tout dans le format sélectionné — collez l'ensemble lors du déchiffrement.
Remarques
- • Web Crypto s'exécute entièrement dans le navigateur ; GCM est un chiffrement authentifié, adapté aux scénarios par défaut.
- • Au chiffrement, laissez l'IV vide : l'outil générera un IV aléatoire et le remplira ci-dessus pour réutilisation au déchiffrement.
- • Au déchiffrement, laissez l'IV vide pour tenter un vecteur nul (valable uniquement si l'autre partie utilise la même convention).
Outil gratuit en ligne pour chiffrer et déchiffrer AES avec AES-CBC, AES-GCM et AES-CTR. Prend en charge les clés AES-128/192/256, les formats de texte chiffré Hex/Base64/Base64URL, la dérivation de clé par mot de passe avec PBKDF2-SHA256, la génération aléatoire d'IV/salt et le traitement Web Crypto uniquement dans le navigateur.