logo
GeekFormat

AES एन्क्रिप्ट और डिक्रिप्ट

Please read before use

This tool runs entirely in your browser. No plaintext, ciphertext, or key is sent to a server.

It is intended for development, debugging, learning and self-managed scenarios. Do not use this page as the only protection for production secrets, customer data, or anything that requires auditing.

For real applications: use audited libraries (libsodium, OpenSSL, AWS Encryption SDK), a real KDF (Argon2id ≥ 1 iteration / 64 MiB), AEAD modes only, and manage keys on the server with proper access control.

एल्गोरिदम मोड
कुंजी लंबाई
साइफरटेक्सट फॉर्मेट (एन्क्रिप्शन आउटपुट / डिक्रिप्शन इनपुट)
Key source
प्लेनटेक्सट

UTF-8 पाठ

Mode comparison — GCM vs CBC vs CTR
ModeAuthenticationIV requirementPerformanceRecommended use
AES-GCMYes (AEAD, 128-bit tag)12 bytes (recommended); never reuse with same keyFast, hardware-acceleratedDefault — modern API, file encryption, anything authenticated
AES-CBCNo — must add HMAC/MAC16 bytes; unpredictable (CSPRNG) and never reuseFast, hardware-acceleratedLegacy TLS, disk encryption (XTS-AES), never use raw for new designs
AES-CTRNo — must add HMAC/MAC16 bytes; never reuse with same key (catastrophic if reused)Fastest, parallelizableRandom-access streams, disk encryption, but combine with MAC

Reading the table

  • AES-GCM is the only AEAD among the three — it both encrypts and authenticates in one step. If you don't know which to choose, choose GCM.
  • CBC and CTR only provide confidentiality. They need a separate MAC (HMAC-SHA256, compute-then-MAC) or they are vulnerable to chosen-ciphertext and bit-flipping attacks.
  • Both IV and nonce must be unique per (key, message). GCM with a reused IV leaks the authentication key — treat as catastrophic.

मोड और फॉर्मेट नोट्स

  • ब्राउज़र का SubtleCrypto AES के लिए केवल GCM, CBC और CTR प्रदान करता है — ECB, CFB या OFB नहीं (कमज़ोर उपयोग से बचने के लिए)। अन्य मोड के लिए OpenSSL या सर्वर-साइड लाइब्रेरी का उपयोग करें।
  • साइफरटेक्सट फॉर्मेट विकल्प: Hex / Base64 / Base64URL, CyberChef, APIs, JWT आदि के साथ संगत। एन्क्रिप्शन और डिक्रिप्शन दोनों पक्षों को एक ही फॉर्मेट चुनना होगा।
  • AES-GCM में आउटपुट 「साइफरटेक्सट + प्रमाणीकरण टैग」की निरंतर बाइट स्ट्रीम है; यह टूल पूरे ब्लॉक को चुने गए फॉर्मेट में एन्कोड करता है — डिक्रिप्ट करते समय पूरा ब्लॉक पेस्ट करें।

नोट्स

  • Web Crypto पूरी तरह ब्राउज़र में चलता है; GCM प्रमाणित एन्क्रिप्शन है, डिफ़ॉल्ट परिदृश्यों के लिए उपयुक्त।
  • एन्क्रिप्शन पर IV खाली छोड़ें: टूल एक यादृच्छिक IV बनाएगा और उसे ऊपर भर देगा, डिक्रिप्शन में पुन: उपयोग के लिए।
  • डिक्रिप्शन पर IV खाली छोड़ें, शून्य वेक्टर आज़माया जाएगा (केवल तभी मान्य जब दूसरा पक्ष भी यही सम्मेलन उपयोग करता हो)।

AES-CBC, AES-GCM और AES-CTR के लिए मुफ़्त online AES encrypt/decrypt tool। AES-128/192/256 keys, Hex/Base64/Base64URL ciphertext formats, PBKDF2-SHA256 password-based key derivation, random IV/salt generation और browser-only Web Crypto processing support करता है।

संबंधित सुझाव

उपयोग के मामले

  • Controlled channel से share करने से पहले छोटे text snippet को AES-GCM से encrypt करें
  • Frontend-backend integration के दौरान API payloads decrypt करें, जब IV, key, mode और output format compare करने की ज़रूरत हो
  • Test करें कि backend Hex, Base64 या Base64URL ciphertext लौटाता है या नहीं, और browser में वही format reproduce करें
  • Passwords से PBKDF2-derived AES keys generate करें ताकि salt, iteration count और derived key size behavior समझ सकें
  • AES-CBC, AES-GCM और AES-CTR outputs side by side compare करें और symmetric encryption modes का फर्क सीखें
  • Key, IV, salt, plaintext, mode, key size और output encoding fix करके deterministic test vectors बनाएं

विशेषताएं

  • तीन encryption modes: AES-CBC, AES-GCM authenticated encryption और AES-CTR, जो मुख्य encryption scenarios को cover करते हैं
  • तीन key sizes: AES-128, AES-192 और AES-256, जिसमें AES-256 सबसे मजबूत default choice है
  • Password-based encryption: weak raw passwords सीधे इस्तेमाल करने के बजाय PBKDF2-SHA256 और 100,000 iterations से AES keys derive करें
  • Real-time password strength checks: length, uppercase, lowercase, digits, symbols और common-password checks users को ज़्यादा सुरक्षित passwords चुनने में मदद करते हैं
  • Random IV और salt generation: एक click cryptographically random IV/salt values बनाता है और उन्हें UI में लिख देता है ताकि decryption repeatable रहे
  • कई ciphertext formats: Hex, Base64 और Base64URL, API debugging, JWT-style transport, configuration files और command-line interoperability के लिए
  • GCM authentication tag handling: tool ciphertext + auth tag package करता है और ciphertext, key, IV या salt match न होने पर verification failures दिखाता है
  • Browser-only Web Crypto: encryption और decryption local browser में चलते हैं; plaintext, ciphertext, passwords और keys कभी upload नहीं होते
  • Mode comparison guidance: built-in notes समझाते हैं कि GCM, CBC या CTR कब चुनें और IV/nonce reuse क्यों खतरनाक है
  • Developer-friendly copy workflow: generated keys, IVs, salts, ciphertext और plaintext API tests और troubleshooting के लिए copy किए जा सकते हैं

उपयोग कैसे करें

  1. Encrypt या decrypt mode चुनें, फिर AES-GCM, AES-CBC या AES-CTR और अपनी ज़रूरत का key size select करें
  2. Hex key या password में से एक इस्तेमाल करें। Password mode में strong password enter करें और PBKDF2 को AES key derive करने दें
  3. Ciphertext format चुनें: Hex, Base64 या Base64URL। Encryption और decryption दोनों sides पर वही format रखें
  4. Encryption के लिए IV/salt खाली छोड़ें ताकि secure random values auto-generate हों; decryption के लिए वही IV/salt paste करें या password mode का embedded header use करें
  5. Output ciphertext या plaintext copy करें और reproducible decryption के लिए mode, key size, IV, salt और format साथ रखें

सामान्य प्रश्न

AES-CBC, AES-GCM और AES-CTR में क्या अंतर है?

CBC एक क्लासिक block mode है जिसे IV की ज़रूरत होती है और integrity के लिए अलग MAC चाहिए। GCM authenticated encryption (AEAD) है और tampering पहचान सकता है, इसलिए आधुनिक APIs के लिए आम तौर पर यही recommended default है। CTR AES को stream जैसे mode में बदल देता है, तेज़ और parallelizable होता है, लेकिन इसे भी अलग MAC चाहिए। अगर पक्का न हो, तो GCM चुनें।

PBKDF2 key derivation क्या है और इसकी ज़रूरत क्यों होती है?

PBKDF2 किसी मानवीय पासवर्ड को अधिक मजबूत encryption key में बदलता है। यह टूल हर encryption के लिए PBKDF2-SHA256, 100,000 iterations और random salt इस्तेमाल करता है। पासवर्ड को सीधे key की तरह इस्तेमाल करने की तुलना में PBKDF2 brute force attacks को महंगा बनाता है और समान पासवर्ड से समान derived keys बनने से बचाता है।

Hex key mode और password mode में क्या अंतर है?

Hex key mode 32/48/64 अक्षरों की raw hexadecimal key इस्तेमाल करता है और backend API या fixed test vector से match करने में उपयोगी है। Password mode याद रखने लायक पासवर्ड स्वीकार करता है और PBKDF2 से AES key derive करता है, साथ में salt information को embed या carry करता है ताकि वही password देकर ciphertext बाद में decrypt किया जा सके।

Password strength check क्या मापता है?

टूल password length, uppercase letters, lowercase letters, digits, symbols और आम weak-password patterns की जांच करता है। यह weak/fair/good/strong guidance दिखाता है ताकि आप छोटे या अनुमान लगाने योग्य पासवर्ड से बच सकें। संवेदनशील data के लिए password manager से बना लंबा random password इस्तेमाल करें।

AES-GCM decryption fail क्यों होता है?

AES-GCM authentication tag verify करता है। failure का आम मतलब है कि key/password गलत है, IV या salt match नहीं कर रहा, ciphertext बदला गया है, output format गलत decode हुआ है, या अलग AES mode/key size चुना गया है। encryption से decryption तक हर parameter एक जैसा होना चाहिए।

क्या यह online AES encrypt/decrypt tool सुरक्षित है?

Cryptographic operations browser की Web Crypto API से चलते हैं, और page plaintext, ciphertext, passwords या keys upload नहीं करता। यह development, API debugging और learning के लिए ठीक है। बहुत sensitive production data के लिए audited local या server-side tooling और proper key management इस्तेमाल करें।

कौन-सी AES key lengths supported हैं?

टूल AES-128 (16-byte key), AES-192 (24-byte key) और AES-256 (32-byte key) support करता है। AES-256 सबसे मजबूत और default-friendly विकल्प है; AES-128 अभी भी secure है और तेज़ हो सकता है; AES-192 अधिकतर specific compliance या interoperability requirements में इस्तेमाल होता है।

Hex, Base64 और Base64URL output में क्या अंतर है?

Hex पढ़ने और debug करने में आसान है, लेकिन बड़ा होता है। Base64 अधिक compact है और JSON/configuration files में आम है। Base64URL URLs में असुविधाजनक characters को बदलता है और padding हटाता है, इसलिए यह URL parameters, JWT-style fields और web transport के लिए अच्छा है।

इस tool से बने ciphertext को कैसे decrypt करूं?

Password mode में salt और IV encoded output header में शामिल होते हैं और tool decryption के समय उन्हें extract कर सकता है। Hex key mode में encryption step की key, IV, mode, key size और output format संभालकर रखें और decrypt करते समय वही values enter करें।

क्या मैं इस tool से AES encryption सीख सकता हूं?

हां। आप GCM, CBC और CTR के बीच switch कर सकते हैं, output formats compare कर सकते हैं, देख सकते हैं कि IV और salt results को कैसे प्रभावित करते हैं, और समझ सकते हैं कि PBKDF2 passwords से keys कैसे derive करता है। application code में AES implement करने से पहले AES behavior समझने का यह practical तरीका है।

AES encrypt/decrypt क्या है?

AES (Advanced Encryption Standard) modern symmetric block cipher है, जिसे browsers, TLS stacks, databases, cloud services, mobile apps और operating systems data protect करने के लिए इस्तेमाल करते हैं। इसमें encryption और decryption दोनों के लिए वही secret key इस्तेमाल होती है। सही AES setup सिर्फ key से तय नहीं होता; mode, IV/nonce, padding या tag behavior और output encoding भी उतने ही ज़रूरी हैं।

नए designs के लिए AES-GCM recommended default है क्योंकि यह AEAD है: यह data को encrypt भी करता है और साथ ही authenticate भी करता है। इसका मतलब है कि ciphertext, key, IV, salt या authentication tag बदलने पर decryption fail हो जाएगा। CBC और CTR सिर्फ confidentiality देते हैं और production protocols में इन्हें HMAC-SHA256 जैसे अलग MAC के साथ combine करना चाहिए।

Password-based encryption को key derivation function चाहिए। Human passwords आम तौर पर AES keys बनने लायक random नहीं होते, इसलिए यह tool PBKDF2-SHA256, 100,000 iterations और random salt से actual AES key derive करता है। salt समान passwords से समान derived keys बनने से रोकता है और brute-force attacks की cost बढ़ाता है।

IV और nonce handling critical है। GCM आम तौर पर 12-byte IV इस्तेमाल करता है और उसी key के साथ वही IV दोबारा कभी use नहीं होना चाहिए। CBC 16-byte unpredictable IV इस्तेमाल करता है। CTR counter/nonce construction पर चलता है और reuse catastrophic हो सकता है। यह tool encryption के दौरान safe IV values auto-generate करता है और value visible रखता है ताकि decryption वही parameters reproduce कर सके।

यह page development, debugging, education और self-managed encryption tests के लिए बनाया गया है। Production secrets, regulated data और customer information के लिए audited cryptographic libraries, server-side key management, access control, audit logs और जरूरत पड़ने पर Argon2id जैसी modern KDF इस्तेमाल करें।

AES एन्क्रिप्ट और डिक्रिप्टऑडियो को Base64 में बदलेंBase32 एन्कोड / डिकोडBase58 एन्कोड / डिकोडBase64 बैच डिकोडBase64 बैच एन्कोडBase64 कैरेक्टर क्लीनरData URL कन्वर्टरBase64 डिकोडBase64 तुलनाकर्ताBase64 एन्कोडिंगBase64 फ़ॉर्मेटBase64-Hex कनवर्टरBase64 मर्जरBase64 MIMEBase64 पैडिंग प्रबंधकBase64 स्प्लिटरBase64 लंबई स्टैटिस्टिक्सBase64 से ऑडियोBase64 से फ़ाइलBase64 से HexBase64 से इमेजBase64 से टेक्स्टBase64 से वीडियोBase64 URL SafeBase64 फ़ॉर्मेट वैलिडेशनBase85 कोडेकबाइनरी रूपांतरणसीज़र सिफरDES एन्क्रिप्शन डिक्रिप्शनफ़ाइल हैश कैलकुलेटरफ़ाइल से Base64हेक्साडेसिमलHMAC जनरेशन और वेरिफिकेशनHTML एन्टिटी एन्कोड और डिकोडइमेज से Base64जावा ऑबफस्केशनJS ऑब्फस्केटJWT टूलMD5 हैशमोर्स कोडPBKDF2 की डेरिवेशनPHP ऑब्फस्केटPython ऑब्फस्केटSHA-1 हैश वैल्यूSHA-256 हैशSHA-512 हैश वैल्यूसेफ स्ट्रिंग कंपैरिजनटेक्स्ट से Base64Unicode एस्केपURL एन्कोडिंगवीडियो से Base64