AES एन्क्रिप्ट और डिक्रिप्ट
Please read before use
• This tool runs entirely in your browser. No plaintext, ciphertext, or key is sent to a server.
• It is intended for development, debugging, learning and self-managed scenarios. Do not use this page as the only protection for production secrets, customer data, or anything that requires auditing.
• For real applications: use audited libraries (libsodium, OpenSSL, AWS Encryption SDK), a real KDF (Argon2id ≥ 1 iteration / 64 MiB), AEAD modes only, and manage keys on the server with proper access control.
UTF-8 पाठ
Mode comparison — GCM vs CBC vs CTR▼
| Mode | Authentication | IV requirement | Performance | Recommended use |
|---|---|---|---|---|
| AES-GCM | Yes (AEAD, 128-bit tag) | 12 bytes (recommended); never reuse with same key | Fast, hardware-accelerated | Default — modern API, file encryption, anything authenticated |
| AES-CBC | No — must add HMAC/MAC | 16 bytes; unpredictable (CSPRNG) and never reuse | Fast, hardware-accelerated | Legacy TLS, disk encryption (XTS-AES), never use raw for new designs |
| AES-CTR | No — must add HMAC/MAC | 16 bytes; never reuse with same key (catastrophic if reused) | Fastest, parallelizable | Random-access streams, disk encryption, but combine with MAC |
Reading the table
- • AES-GCM is the only AEAD among the three — it both encrypts and authenticates in one step. If you don't know which to choose, choose GCM.
- • CBC and CTR only provide confidentiality. They need a separate MAC (HMAC-SHA256, compute-then-MAC) or they are vulnerable to chosen-ciphertext and bit-flipping attacks.
- • Both IV and nonce must be unique per (key, message). GCM with a reused IV leaks the authentication key — treat as catastrophic.
मोड और फॉर्मेट नोट्स
- • ब्राउज़र का SubtleCrypto AES के लिए केवल GCM, CBC और CTR प्रदान करता है — ECB, CFB या OFB नहीं (कमज़ोर उपयोग से बचने के लिए)। अन्य मोड के लिए OpenSSL या सर्वर-साइड लाइब्रेरी का उपयोग करें।
- • साइफरटेक्सट फॉर्मेट विकल्प: Hex / Base64 / Base64URL, CyberChef, APIs, JWT आदि के साथ संगत। एन्क्रिप्शन और डिक्रिप्शन दोनों पक्षों को एक ही फॉर्मेट चुनना होगा।
- • AES-GCM में आउटपुट 「साइफरटेक्सट + प्रमाणीकरण टैग」की निरंतर बाइट स्ट्रीम है; यह टूल पूरे ब्लॉक को चुने गए फॉर्मेट में एन्कोड करता है — डिक्रिप्ट करते समय पूरा ब्लॉक पेस्ट करें।
नोट्स
- • Web Crypto पूरी तरह ब्राउज़र में चलता है; GCM प्रमाणित एन्क्रिप्शन है, डिफ़ॉल्ट परिदृश्यों के लिए उपयुक्त।
- • एन्क्रिप्शन पर IV खाली छोड़ें: टूल एक यादृच्छिक IV बनाएगा और उसे ऊपर भर देगा, डिक्रिप्शन में पुन: उपयोग के लिए।
- • डिक्रिप्शन पर IV खाली छोड़ें, शून्य वेक्टर आज़माया जाएगा (केवल तभी मान्य जब दूसरा पक्ष भी यही सम्मेलन उपयोग करता हो)।
AES-CBC, AES-GCM और AES-CTR के लिए मुफ़्त online AES encrypt/decrypt tool। AES-128/192/256 keys, Hex/Base64/Base64URL ciphertext formats, PBKDF2-SHA256 password-based key derivation, random IV/salt generation और browser-only Web Crypto processing support करता है।