logo
GeekFormat

Chiffrer et déchiffrer AES

À lire avant utilisation

Cet outil fonctionne entièrement dans le navigateur. Texte clair, chiffré et clé ne sont envoyés à aucun serveur.

Il est destiné au développement, au débogage, à l'apprentissage et aux scénarios auto-gérés. Ne l'utilisez pas comme seule protection pour des secrets de production ou des données utilisateur.

En production : utilisez des bibliothèques cryptographiques auditées (libsodium, OpenSSL, AWS Encryption SDK), un vrai KDF (Argon2id ≥ 1 itération / 64 Mio), uniquement des modes AEAD, avec gestion des clés, contrôle d'accès et journaux d'audit côté serveur.

Mode d'algorithme
Taille de clé
Format du chiffré (sortie chiffrement / entrée déchiffrement)
Source de la clé
Texte clair

Texte UTF-8

Comparaison des modes — GCM vs CBC vs CTR
ModeAuthentificationExigence IVPerformanceUsage recommandé
AES-GCMOui (AEAD, étiquette 128 bits)12 octets (recommandé) ; jamais réutiliser avec la même cléRapide, accélération matériellePar défaut — API moderne, chiffrement de fichiers, tout scénario authentifié
AES-CBCNon — ajouter HMAC/MAC16 octets ; imprévisible (CSPRNG) et jamais réutiliserRapide, accélération matérielleTLS historique, chiffrement de disque (XTS-AES) ; ne pas utiliser brut en nouvelle conception
AES-CTRNon — ajouter HMAC/MAC16 octets ; jamais réutiliser (catastrophique)Plus rapide, parallélisableFlux à accès aléatoire, chiffrement de disque ; combiner avec un MAC

Lecture du tableau

  • AES-GCM est le seul AEAD parmi les trois — il chiffre et authentifie en une étape. En cas de doute, choisissez GCM.
  • CBC et CTR ne fournissent que la confidentialité. Ils nécessitent un MAC séparé (HMAC-SHA256, Encrypt-then-MAC), sinon ils sont vulnérables aux attaques à chiffré choisi et au bit-flipping.
  • IV / Nonce doit être unique par (clé, message). Réutiliser un IV GCM fuite la clé d'authentification — événement catastrophique.

Notes sur les modes et formats

  • SubtleCrypto du navigateur ne propose que GCM, CBC et CTR pour AES — pas ECB, CFB ni OFB (pour éviter les faiblesses). Pour d'autres modes, utilisez OpenSSL ou une bibliothèque serveur.
  • Format au choix : Hex / Base64 / Base64URL, compatible avec CyberChef, les API, JWT, etc. Les deux côtés (chiffrement et déchiffrement) doivent utiliser le même format.
  • En AES-GCM, la sortie est un flux continu « chiffré + balise d'authentification » ; l'outil encode le tout dans le format sélectionné — collez l'ensemble lors du déchiffrement.

Remarques

  • Web Crypto s'exécute entièrement dans le navigateur ; GCM est un chiffrement authentifié, adapté aux scénarios par défaut.
  • Au chiffrement, laissez l'IV vide : l'outil générera un IV aléatoire et le remplira ci-dessus pour réutilisation au déchiffrement.
  • Au déchiffrement, laissez l'IV vide pour tenter un vecteur nul (valable uniquement si l'autre partie utilise la même convention).

Outil gratuit en ligne pour chiffrer et déchiffrer AES avec AES-CBC, AES-GCM et AES-CTR. Prend en charge les clés AES-128/192/256, les formats de texte chiffré Hex/Base64/Base64URL, la dérivation de clé par mot de passe avec PBKDF2-SHA256, la génération aléatoire d'IV/salt et le traitement Web Crypto uniquement dans le navigateur.

Recommandations connexes

Cas d'utilisation

  • Chiffrer un petit extrait de texte avec AES-GCM avant de le partager via un canal contrôlé
  • Déchiffrer des payloads d'API pendant une intégration frontend-backend lorsque vous devez comparer IV, clé, mode et format de sortie
  • Vérifier si un backend renvoie un texte chiffré en Hex, Base64 ou Base64URL et reproduire le même format dans le navigateur
  • Générer des clés AES dérivées avec PBKDF2 à partir de mots de passe pour comprendre le salt, le nombre d'itérations et la taille de clé dérivée
  • Comparer côte à côte les sorties AES-CBC, AES-GCM et AES-CTR pour apprendre les différences entre les modes de chiffrement symétrique
  • Créer des vecteurs de test déterministes en fixant clé, IV, salt, texte en clair, mode, taille de clé et encodage de sortie

Fonctionnalités

  • Trois modes de chiffrement : AES-CBC, chiffrement authentifié AES-GCM et AES-CTR pour les scénarios de chiffrement courants
  • Trois tailles de clé : AES-128, AES-192 et AES-256, avec AES-256 comme choix par défaut le plus robuste
  • Chiffrement basé sur mot de passe : dérive les clés AES avec PBKDF2-SHA256 et 100 000 itérations au lieu d'utiliser directement des mots de passe faibles
  • Vérification de force en temps réel : longueur, majuscules, minuscules, chiffres, symboles et mots de passe courants aident à choisir des mots de passe plus sûrs
  • Génération aléatoire d'IV et de salt : un clic crée des valeurs IV/salt cryptographiquement aléatoires et les réinscrit dans l'interface pour permettre un déchiffrement reproductible
  • Plusieurs formats de texte chiffré : Hex, Base64 et Base64URL pour le débogage d'API, le transport de style JWT, les fichiers de configuration et l'interopérabilité en ligne de commande
  • Gestion de l'étiquette d'authentification GCM : l'outil regroupe texte chiffré + auth tag et signale les erreurs de vérification lorsque le texte chiffré, la clé, l'IV ou le salt ne correspondent pas
  • Web Crypto uniquement dans le navigateur : le chiffrement et le déchiffrement s'exécutent localement ; texte en clair, texte chiffré, mots de passe et clés ne sont jamais envoyés
  • Guide de comparaison des modes : des notes intégrées expliquent quand choisir GCM, CBC ou CTR et pourquoi la réutilisation d'IV/nonce est dangereuse
  • Flux de copie pratique pour les développeurs : clés générées, IVs, salts, texte chiffré et texte en clair peuvent être copiés pour les tests d'API et le dépannage

Comment utiliser

  1. Choisissez le mode chiffrer ou déchiffrer, puis sélectionnez AES-GCM, AES-CBC ou AES-CTR et la taille de clé nécessaire
  2. Utilisez une clé Hex ou un mot de passe. En mode mot de passe, saisissez un mot de passe fort et laissez PBKDF2 dériver la clé AES
  3. Choisissez le format du texte chiffré : Hex, Base64 ou Base64URL. Gardez le même format côté chiffrement et côté déchiffrement
  4. Pour chiffrer, laissez IV/salt vides afin de générer des valeurs aléatoires sûres ; pour déchiffrer, collez le même IV/salt ou utilisez l'en-tête intégré par le mode mot de passe
  5. Copiez le texte chiffré ou le texte en clair obtenu et conservez ensemble mode, taille de clé, IV, salt et format pour pouvoir reproduire le déchiffrement

FAQ

Quelle est la différence entre AES-CBC, AES-GCM et AES-CTR ?

CBC est un mode de bloc classique qui nécessite un IV et un MAC séparé pour garantir l'intégrité. GCM est un chiffrement authentifié (AEAD) capable de détecter les altérations, ce qui en fait le choix recommandé par défaut pour les APIs modernes. CTR transforme AES en un mode proche d'un flux, rapide et parallélisable, mais il nécessite lui aussi un MAC séparé. En cas de doute, choisissez GCM.

Qu'est-ce que la dérivation de clé PBKDF2 et pourquoi est-elle nécessaire ?

PBKDF2 transforme un mot de passe humain en clé de chiffrement plus robuste. Cet outil utilise PBKDF2-SHA256 avec 100 000 itérations et un salt aléatoire pour chaque chiffrement. Par rapport à l'utilisation directe d'un mot de passe comme clé, PBKDF2 rend les attaques par brute force plus coûteuses et évite que deux mots de passe identiques produisent des clés dérivées identiques.

Quelle est la différence entre le mode clé Hex et le mode mot de passe ?

Le mode clé Hex utilise une clé hexadécimale brute de 32/48/64 caractères. Il est utile pour reproduire une API backend ou un vecteur de test fixe. Le mode mot de passe accepte un mot de passe mémorisable et en dérive la clé AES avec PBKDF2, en intégrant ou en transportant les informations de salt afin que le texte chiffré puisse être déchiffré plus tard avec le même mot de passe.

Que mesure la vérification de force du mot de passe ?

L'outil vérifie la longueur du mot de passe, les majuscules, minuscules, chiffres, symboles et motifs courants de mots de passe faibles. Il affiche une indication de type faible, moyen, bon ou fort pour vous aider à éviter les mots de passe courts ou prévisibles. Pour les données sensibles, utilisez un mot de passe long et aléatoire généré par un gestionnaire de mots de passe.

Pourquoi le déchiffrement AES-GCM échoue-t-il ?

AES-GCM vérifie une étiquette d'authentification. Un échec signifie généralement que la clé ou le mot de passe est incorrect, que l'IV ou le salt ne correspond pas, que le texte chiffré a été modifié, que le format de sortie a été mal décodé ou qu'un autre mode AES ou une autre taille de clé a été sélectionné. Tous les paramètres du chiffrement doivent correspondre au déchiffrement.

Cet outil en ligne pour chiffrer et déchiffrer AES est-il sûr ?

Les opérations cryptographiques s'exécutent avec la Web Crypto API du navigateur, et la page n'envoie pas le texte en clair, le texte chiffré, les mots de passe ni les clés. L'outil convient au développement, au débogage d'API et à l'apprentissage. Pour des données de production très sensibles, utilisez des outils locaux ou serveur audités avec une gestion des clés appropriée.

Quelles longueurs de clé AES sont prises en charge ?

L'outil prend en charge AES-128 (clé de 16 octets), AES-192 (clé de 24 octets) et AES-256 (clé de 32 octets). AES-256 est l'option la plus forte et un bon choix par défaut ; AES-128 reste sûr et peut être plus rapide ; AES-192 est surtout utilisé pour des exigences spécifiques de conformité ou d'interopérabilité.

Quelle est la différence entre les sorties Hex, Base64 et Base64URL ?

Hex est facile à lire et à déboguer, mais plus volumineux. Base64 est plus compact et courant dans JSON ou les fichiers de configuration. Base64URL remplace les caractères gênants dans les URLs et supprime le padding, ce qui le rend adapté aux paramètres d'URL, aux champs de style JWT et au transport web.

Comment déchiffrer un texte chiffré généré par cet outil ?

En mode mot de passe, le salt et l'IV sont inclus dans l'en-tête de la sortie encodée, et l'outil peut les extraire lors du déchiffrement. En mode clé Hex, conservez la clé, l'IV, le mode, la taille de clé et le format de sortie utilisés au chiffrement, puis saisissez les mêmes valeurs au moment du déchiffrement.

Puis-je utiliser cet outil pour apprendre le chiffrement AES ?

Oui. Vous pouvez passer de GCM à CBC ou CTR, comparer les formats de sortie, voir comment l'IV et le salt influencent le résultat et observer comment PBKDF2 dérive des clés à partir de mots de passe. C'est une manière pratique de comprendre le comportement d'AES avant de l'implémenter dans le code d'une application.

Qu'est-ce que chiffrer et déchiffrer AES ?

AES (Advanced Encryption Standard) est le chiffrement symétrique par bloc moderne utilisé par les navigateurs, piles TLS, bases de données, services cloud, applications mobiles et systèmes d'exploitation pour protéger les données avec la même clé secrète au chiffrement et au déchiffrement. Une configuration AES correcte ne dépend pas seulement de la clé : elle dépend aussi du mode, de l'IV/nonce, du comportement de padding ou d'étiquette, et de l'encodage de sortie.

AES-GCM est le choix recommandé par défaut pour les nouveaux designs, car c'est un mode AEAD : il chiffre les données et les authentifie en même temps. Cela signifie que le déchiffrement échoue si le texte chiffré, la clé, l'IV, le salt ou l'étiquette d'authentification a été modifié. CBC et CTR fournissent uniquement la confidentialité et doivent être combinés à un MAC séparé comme HMAC-SHA256 dans les protocoles de production.

Le chiffrement basé sur mot de passe nécessite une fonction de dérivation de clé. Les mots de passe humains sont rarement assez aléatoires pour servir directement de clés AES ; cet outil utilise donc PBKDF2-SHA256 avec 100 000 itérations et un salt aléatoire afin de dériver la vraie clé AES. Le salt empêche deux mots de passe identiques de produire des clés dérivées identiques et augmente le coût des attaques par brute force.

La gestion de l'IV et du nonce est critique. GCM utilise généralement un IV de 12 octets et ne doit jamais réutiliser le même IV avec la même clé. CBC utilise un IV imprévisible de 16 octets. CTR repose sur une construction compteur/nonce, et sa réutilisation peut être catastrophique. Cet outil génère automatiquement des IV sûrs pendant le chiffrement et affiche la valeur pour que le déchiffrement puisse reproduire les mêmes paramètres.

Cette page est conçue pour le développement, le débogage, l'apprentissage et les tests de chiffrement autogérés. Pour les secrets de production, les données réglementées et les informations client, utilisez des bibliothèques cryptographiques auditées, une gestion des clés côté serveur, du contrôle d'accès, des journaux d'audit et, lorsque c'est pertinent, une KDF moderne comme Argon2id.