AES 암호화 및 복호화
사용 전에 읽어주세요
• 이 도구는 브라우저 내에서 완전히 작동합니다. 평문, 암호문, 키는 어떤 서버로도 전송되지 않습니다.
• 개발, 디버깅, 학습 및 자체 관리 시나리오에 적합합니다. 영업 비밀, 사용자 데이터 등 프로덕션 환경의 유일한 보호 수단으로 사용하지 마세요.
• 프로덕션 환경에서는 감사된 암호 라이브러리(libsodium, OpenSSL, AWS Encryption SDK 등), 진정한 KDF(권장 Argon2id ≥ 1 반복 / 64 MiB), AEAD 모드 필수, 서버 측 키 관리 / 접근 제어 / 감사 로그와 함께 사용하세요.
UTF-8 텍스트
모드 비교 — GCM vs CBC vs CTR▼
| 모드 | 인증 | IV 요구 사항 | 성능 | 권장 용도 |
|---|---|---|---|---|
| AES-GCM | 인증 내장 (AEAD, 128 비트 태그) | 12 바이트 권장, 동일 키 재사용 금지 | 빠름, 하드웨어 가속 | 기본 — 최신 API, 파일 암호화, 인증이 필요한 모든 용도 |
| AES-CBC | 인증 없음 — HMAC/MAC 필요 | 16 바이트, CSPRNG 필요, 재사용 금지 | 빠름, 하드웨어 가속 | 레거시 TLS, 디스크 암호화(XTS-AES). 새 설계에서는 단독 사용 금지 |
| AES-CTR | 인증 없음 — HMAC/MAC 필요 | 16 바이트, 재사용 금지(재사용 시 치명적) | 가장 빠름, 병렬화 가능 | 임의 접근 스트림, 디스크 암호화. 반드시 MAC 과 함께 |
표 읽는 법
- • AES-GCM 은 셋 중 유일한 AEAD 로, 암호화 + 인증을 한 번에 처리합니다. 어떤 걸 선택할지 모르겠으면 GCM 을 선택하세요.
- • CBC / CTR 은 기밀성만 제공합니다. 반드시 별도의 MAC(HMAC-SHA256, Encrypt-then-MAC) 이 필요합니다. 없으면 선택 암호문 공격과 비트 반전 공격에 무방비입니다.
- • IV / Nonce 는 (key, message) 단위로 유일해야 합니다. GCM 에서 IV 가 재사용되면 인증 키가 누출되어 치명적 사고로 간주됩니다.
모드 및 형식 설명
- • 브라우저의 SubtleCrypto 는 AES 에 대해 GCM, CBC, CTR 만 제공하며 ECB, CFB, OFB 는 제공하지 않습니다 (취약한 사용 방지). 다른 모드가 필요하면 OpenSSL 또는 서버 측 라이브러리를 사용하세요.
- • 암호문 형식은 Hex / Base64 / Base64URL 중 선택 가능. CyberChef, 각종 API, JWT 등의 상황과 일치. 암호화와 복호화 양쪽에서 같은 형식을 선택해야 합니다.
- • AES-GCM 에서 출력은 「암호문 + 인증 태그」의 연속 바이트열입니다. 본 도구는 선택한 형식으로 전체를 인코딩합니다. 복호화 시 전체를 붙여넣으세요.
참고
- • Web Crypto 는 브라우저 내에서 동작합니다. GCM 은 인증 암호화로 기본 상황에 적합합니다.
- • 암호화 시 IV 를 공백으로 두면 도구가 랜덤 IV 를 생성하여 위 입력란에 기록합니다. 복호화 시 재사용할 수 있습니다.
- • 복호화 시 IV 를 공백으로 두면 영벡터로 처리합니다 (상대가 같은 규약을 사용할 때만 유효).
AES-CBC, AES-GCM, AES-CTR을 지원하는 무료 온라인 AES 암호화/복호화 도구입니다. AES-128/192/256 키, Hex/Base64/Base64URL ciphertext 형식, PBKDF2-SHA256 비밀번호 기반 키 파생, 무작위 IV/salt 생성, 브라우저 전용 Web Crypto 처리를 지원합니다.