AES暗号化・復号化
ご利用前にお読みください
• このツールはブラウザ内で完結します。平文・暗号文・鍵は一切サーバーに送信されません。
• 開発、デバッグ、学習、自己管理向けの用途を想定しています。商用機密やユーザーデータの本番唯一の防護には使用しないでください。
• 本番環境では監査済みの暗号ライブラリ(libsodium、OpenSSL、AWS Encryption SDK など)、本格的な KDF(Argon2id ≥ 1 反復 / 64 MiB)、AEAD モード必須、サーバ側での鍵管理・アクセス制御・監査ログを活用してください。
UTF-8 テキスト
モード比較 — GCM vs CBC vs CTR▼
| モード | 認証 | IV 要件 | 性能 | 推奨用途 |
|---|---|---|---|---|
| AES-GCM | 認証付き (AEAD、128 ビットタグ) | 12 バイト推奨;同一鍵で再利用禁止 | 高速、ハードウェアアクセラレーション | デフォルト — 現代 API、ファイル暗号化、認証が必要な全用途 |
| AES-CBC | 認証なし、別途 HMAC/MAC が必要 | 16 バイト;CSPRNG で生成し再利用禁止 | 高速、ハードウェアアクセラレーション | レガシー TLS、ディスク暗号化(XTS-AES)。新規設計で生使いしない |
| AES-CTR | 認証なし、別途 HMAC/MAC が必要 | 16 バイト;再利用禁止(再利用は致命的) | 最速、並列化可能 | ランダムアクセス可能なストリーム、ディスク暗号化。MAC と組み合わせ必須 |
表の読み方
- • AES-GCM は 3 つのうち唯一の AEAD で、暗号化 + 認証を一度に行います。迷ったら GCM を選んでください。
- • CBC / CTR は機密性のみを提供します。別途 MAC(HMAC-SHA256、Encrypt-then-MAC)が必要で、これがないと選択暗号文攻撃やビット反転攻撃に無防備です。
- • IV / Nonce は (key, message) 単位で必ず一意にしてください。GCM で IV を再利用すると認証鍵が漏洩し、致命的な事故とみなされます。
モードとフォーマットの説明
- • ブラウザの SubtleCrypto は AES に対して GCM、CBC、CTR のみを提供し、ECB、CFB、OFB は提供しません(脆弱な使用を防ぐため)。他のモードが必要な場合は OpenSSL またはサーバーサイドライブラリを使用してください。
- • 暗号文フォーマットは Hex / Base64 / Base64URL から選択可能。CyberChef、各種 API、JWT などのシーンと整合。暗号化側と復号側で同じフォーマットを選択してください。
- • AES-GCM では出力は「暗号文 + 認証タグ」の連続バイト列です。本ツールは選択したフォーマットで全体をエンコードします。復号時は全体を貼り付けてください。
注釈
- • Web Crypto はブラウザ内で動作します。GCM は認証付き暗号化であり、デフォルトのシーンに適しています。
- • 暗号化時 IV を空にすると、ツールがランダム IV を生成して上部の入力欄に書き出します。復号時に再利用できます。
- • 復号時 IV を空にするとゼロベクトルとして扱われます(相手が同じ規約を使用している場合のみ有効)。
AES暗号化と復号化をオンラインで無料実行。AES-CBC、AES-GCM、AES-CTR対応。API連携・暗号化テスト・パラメータ検証に最適。