Szyfrowanie i deszyfrowanie AES
Please read before use
• This tool runs entirely in your browser. No plaintext, ciphertext, or key is sent to a server.
• It is intended for development, debugging, learning and self-managed scenarios. Do not use this page as the only protection for production secrets, customer data, or anything that requires auditing.
• For real applications: use audited libraries (libsodium, OpenSSL, AWS Encryption SDK), a real KDF (Argon2id ≥ 1 iteration / 64 MiB), AEAD modes only, and manage keys on the server with proper access control.
Tekst UTF-8
Mode comparison — GCM vs CBC vs CTR▼
| Mode | Authentication | IV requirement | Performance | Recommended use |
|---|---|---|---|---|
| AES-GCM | Yes (AEAD, 128-bit tag) | 12 bytes (recommended); never reuse with same key | Fast, hardware-accelerated | Default — modern API, file encryption, anything authenticated |
| AES-CBC | No — must add HMAC/MAC | 16 bytes; unpredictable (CSPRNG) and never reuse | Fast, hardware-accelerated | Legacy TLS, disk encryption (XTS-AES), never use raw for new designs |
| AES-CTR | No — must add HMAC/MAC | 16 bytes; never reuse with same key (catastrophic if reused) | Fastest, parallelizable | Random-access streams, disk encryption, but combine with MAC |
Reading the table
- • AES-GCM is the only AEAD among the three — it both encrypts and authenticates in one step. If you don't know which to choose, choose GCM.
- • CBC and CTR only provide confidentiality. They need a separate MAC (HMAC-SHA256, compute-then-MAC) or they are vulnerable to chosen-ciphertext and bit-flipping attacks.
- • Both IV and nonce must be unique per (key, message). GCM with a reused IV leaks the authentication key — treat as catastrophic.
Uwagi dotyczące trybów i formatów
- • SubtleCrypto przeglądarki oferuje dla AES tylko GCM, CBC i CTR — nie ECB, CFB ani OFB (aby uniknąć słabego użycia). Dla innych trybów użyj OpenSSL lub biblioteki serwerowej.
- • Format szyfrogramu do wyboru: Hex / Base64 / Base64URL, zgodny z CyberChef, API, JWT itp. Obie strony (szyfrowanie i deszyfrowanie) muszą używać tego samego formatu.
- • W AES-GCM wyjście to ciągły strumień bajtów «szyfrogram + znacznik uwierzytelniania»; narzędzie koduje cały blok w wybranym formacie — wklej cały blok przy deszyfrowaniu.
Uwagi
- • Web Crypto działa całkowicie w przeglądarce; GCM to szyfrowanie uwierzytelnione, odpowiednie dla domyślnych scenariuszy.
- • Przy szyfrowaniu pozostaw IV puste — narzędzie wygeneruje losowy IV i wypełni go powyżej, do ponownego użycia przy deszyfrowaniu.
- • Przy deszyfrowaniu pozostaw IV puste, aby spróbować wektora zerowego (ważne tylko, gdy druga strona używa tej samej konwencji).
Darmowe narzędzie online do szyfrowania i deszyfrowania AES w trybach AES-CBC, AES-GCM i AES-CTR. Obsługuje klucze AES-128/192/256, formaty ciphertext Hex/Base64/Base64URL, wyprowadzanie klucza z hasła przez PBKDF2-SHA256, losowe generowanie IV/salt oraz przetwarzanie Web Crypto wyłącznie w przeglądarce.