logo
GeekFormat

Criptografar e descriptografar AES

Leia antes de usar

Esta ferramenta roda inteiramente no navegador. Texto plano, cifrado e chave não são enviados a nenhum servidor.

Destina-se a desenvolvimento, depuração, aprendizado e cenários autogestionados. Não use como única proteção para segredos de produção ou dados de usuários.

Em produção: use bibliotecas criptográficas auditadas (libsodium, OpenSSL, AWS Encryption SDK), um KDF real (Argon2id ≥ 1 iteração / 64 MiB), apenas modos AEAD, com gestão de chaves, controle de acesso e logs de auditoria no servidor.

Modo de algoritmo
Tamanho da chave
Formato do texto cifrado (saída criptografia / entrada descriptografia)
Origem da chave
Texto plano

Texto UTF-8

Comparação de modos — GCM vs CBC vs CTR
ModoAutenticaçãoRequisito de IVDesempenhoUso recomendado
AES-GCMSim (AEAD, tag de 128 bits)12 bytes (recomendado); nunca reutilize com a mesma chaveRápido, aceleração por hardwarePadrão — API moderna, criptografia de arquivos, qualquer cenário autenticado
AES-CBCNão — exige HMAC/MAC16 bytes; imprevisível (CSPRNG) e nunca reutilizeRápido, aceleração por hardwareTLS legado, criptografia de disco (XTS-AES); evite uso cru em novos designs
AES-CTRNão — exige HMAC/MAC16 bytes; nunca reutilize (catastrófico)O mais rápido, paralelizávelStreams de acesso aleatório, criptografia de disco; sempre combine com MAC

Como ler a tabela

  • AES-GCM é o único AEAD dos três — cifra e autentica em um único passo. Na dúvida, escolha GCM.
  • CBC e CTR só fornecem confidencialidade. Precisam de um MAC separado (HMAC-SHA256, Encrypt-then-MAC), caso contrário são vulneráveis a ataques de cifrado escolhido e bit-flipping.
  • IV / Nonce deve ser único por (chave, mensagem). Reutilizar IV em GCM vaza a chave de autenticação — evento catastrófico.

Notas sobre modos e formatos

  • O SubtleCrypto do navegador oferece apenas GCM, CBC e CTR para AES — não ECB, CFB nem OFB (para evitar uso fraco). Para outros modos, use OpenSSL ou uma biblioteca de servidor.
  • Formato do texto cifrado à escolha: Hex / Base64 / Base64URL, compatível com CyberChef, APIs, JWT, etc. Ambos os lados (criptografia e descriptografia) devem usar o mesmo formato.
  • No AES-GCM, a saída é um fluxo contínuo de «texto cifrado + tag de autenticação»; a ferramenta codifica o bloco inteiro no formato selecionado — cole o bloco inteiro na descriptografia.

Notas

  • O Web Crypto roda inteiramente no navegador; GCM é criptografia autenticada, adequada para cenários padrão.
  • Na criptografia, deixe o IV vazio: a ferramenta gerará um IV aleatório e o preencherá acima para reutilização na descriptografia.
  • Na descriptografia, deixe o IV vazio para tentar um vetor nulo (válido apenas quando a outra parte usa a mesma convenção).

Ferramenta online gratuita para criptografar e descriptografar AES com AES-CBC, AES-GCM e AES-CTR. Suporta chaves AES-128/192/256, formatos de ciphertext Hex/Base64/Base64URL, derivação de chave baseada em senha com PBKDF2-SHA256, geração aleatória de IV/salt e processamento Web Crypto somente no navegador.

Sugestões Relacionadas

Casos de uso

  • Criptografar um pequeno trecho de texto com AES-GCM antes de compartilhá-lo por um canal controlado
  • Descriptografar payloads de API durante a integração frontend-backend quando você precisa comparar IV, chave, modo e formato de saída
  • Testar se um backend retorna ciphertext em Hex, Base64 ou Base64URL e reproduzir o mesmo formato no navegador
  • Gerar chaves AES derivadas por PBKDF2 a partir de senhas para entender salt, número de iterações e comportamento do tamanho da chave derivada
  • Comparar lado a lado as saídas de AES-CBC, AES-GCM e AES-CTR enquanto aprende as diferenças entre modos de criptografia simétrica
  • Criar vetores de teste determinísticos fixando chave, IV, salt, plaintext, modo, tamanho da chave e codificação de saída

Recursos

  • Três modos de criptografia: AES-CBC, criptografia autenticada AES-GCM e AES-CTR para os cenários mais comuns
  • Três tamanhos de chave: AES-128, AES-192 e AES-256, com AES-256 como a opção padrão mais forte
  • Criptografia baseada em senha: derive chaves AES com PBKDF2-SHA256 e 100.000 iterações em vez de usar senhas fracas diretamente
  • Verificação de força em tempo real: tamanho, maiúsculas, minúsculas, números, símbolos e senhas comuns ajudam a escolher senhas mais seguras
  • Geração aleatória de IV e salt: um clique cria valores IV/salt criptograficamente aleatórios e os preenche na interface para permitir descriptografia reproduzível
  • Vários formatos de ciphertext: Hex, Base64 e Base64URL para depuração de APIs, transporte no estilo JWT, arquivos de configuração e interoperabilidade com linha de comando
  • Tratamento da authentication tag do GCM: a ferramenta empacota ciphertext + auth tag e sinaliza falhas de verificação quando ciphertext, chave, IV ou salt não correspondem
  • Web Crypto somente no navegador: criptografia e descriptografia rodam localmente; plaintext, ciphertext, senhas e chaves nunca são enviados
  • Guia de comparação de modos: notas integradas explicam quando escolher GCM, CBC ou CTR e por que reutilizar IV/nonce é perigoso
  • Fluxo de cópia pensado para desenvolvedores: chaves geradas, IVs, salts, ciphertext e plaintext podem ser copiados para testes de API e troubleshooting

Como Usar

  1. Escolha criptografar ou descriptografar, depois selecione AES-GCM, AES-CBC ou AES-CTR e o tamanho de chave necessário
  2. Use uma chave Hex ou uma senha. No modo com senha, informe uma senha forte e deixe o PBKDF2 derivar a chave AES
  3. Escolha o formato do ciphertext: Hex, Base64 ou Base64URL. Use o mesmo formato tanto na criptografia quanto na descriptografia
  4. Para criptografar, deixe IV/salt vazios para gerar valores aleatórios seguros; para descriptografar, cole o mesmo IV/salt ou use o cabeçalho incorporado pelo modo com senha
  5. Copie o ciphertext ou plaintext resultante e mantenha juntos modo, tamanho da chave, IV, salt e formato para que a descriptografia seja reproduzível

Perguntas frequentes

Qual é a diferença entre AES-CBC, AES-GCM e AES-CTR?

CBC é um modo de bloco clássico que precisa de um IV e de um MAC separado para garantir integridade. GCM é criptografia autenticada (AEAD) e consegue detectar adulterações, por isso costuma ser a opção padrão recomendada para APIs modernas. CTR transforma o AES em um modo parecido com fluxo, rápido e paralelizável, mas também precisa de um MAC separado. Se estiver em dúvida, escolha GCM.

O que é derivação de chave PBKDF2 e por que ela é necessária?

PBKDF2 transforma uma senha humana em uma chave de criptografia mais forte. Esta ferramenta usa PBKDF2-SHA256 com 100.000 iterações e um salt aleatório para cada criptografia. Em comparação com usar a senha diretamente como chave, o PBKDF2 encarece ataques de brute force e evita que senhas iguais gerem chaves derivadas iguais.

Qual é a diferença entre o modo de chave Hex e o modo com senha?

O modo de chave Hex usa uma chave hexadecimal bruta de 32/48/64 caracteres e é útil quando você precisa reproduzir uma API de backend ou um vetor de teste fixo. O modo com senha aceita uma senha fácil de lembrar e deriva a chave AES com PBKDF2, incluindo ou carregando informações de salt para que o ciphertext possa ser descriptografado depois com a mesma senha.

O que a verificação de força da senha mede?

A ferramenta verifica tamanho da senha, letras maiúsculas, letras minúsculas, números, símbolos e padrões comuns de senhas fracas. Ela mostra uma orientação de fraca, razoável, boa ou forte para ajudar você a evitar senhas curtas ou previsíveis. Para dados sensíveis, use uma senha longa e aleatória gerada por um gerenciador de senhas.

Por que a descriptografia AES-GCM falha?

AES-GCM verifica uma authentication tag. Uma falha normalmente significa que a chave ou a senha está errada, que o IV ou o salt não corresponde, que o ciphertext foi alterado, que o formato de saída foi decodificado incorretamente ou que outro modo AES/tamanho de chave foi selecionado. Todos os parâmetros da criptografia precisam bater exatamente na descriptografia.

Esta ferramenta online de AES é segura?

As operações criptográficas rodam com a Web Crypto API do navegador, e a página não faz upload de plaintext, ciphertext, senhas nem chaves. Ela é adequada para desenvolvimento, depuração de APIs e aprendizado. Para dados de produção altamente sensíveis, use ferramentas locais ou server-side auditadas com gerenciamento de chaves adequado.

Quais tamanhos de chave AES são suportados?

A ferramenta suporta AES-128 (chave de 16 bytes), AES-192 (chave de 24 bytes) e AES-256 (chave de 32 bytes). AES-256 é a opção mais forte e uma boa escolha padrão; AES-128 continua seguro e pode ser mais rápido; AES-192 é usado principalmente por requisitos específicos de conformidade ou interoperabilidade.

Qual é a diferença entre saída Hex, Base64 e Base64URL?

Hex é fácil de ler e depurar, mas ocupa mais espaço. Base64 é mais compacto e comum em JSON ou arquivos de configuração. Base64URL substitui caracteres problemáticos em URLs e remove padding, por isso funciona bem em parâmetros de URL, campos no estilo JWT e transporte web.

Como descriptografar um ciphertext gerado por esta ferramenta?

No modo com senha, o salt e o IV ficam incluídos no cabeçalho da saída codificada, e a ferramenta consegue extraí-los durante a descriptografia. No modo de chave Hex, guarde a chave, o IV, o modo, o tamanho da chave e o formato de saída usados na criptografia, e informe os mesmos valores ao descriptografar.

Posso usar esta ferramenta para aprender criptografia AES?

Sim. Você pode alternar entre GCM, CBC e CTR, comparar formatos de saída, ver como IV e salt afetam o resultado e observar como o PBKDF2 deriva chaves a partir de senhas. É uma forma prática de entender o comportamento do AES antes de implementá-lo no código de uma aplicação.

O que é criptografar e descriptografar AES?

AES (Advanced Encryption Standard) é o cifrador simétrico de bloco moderno usado por navegadores, pilhas TLS, bancos de dados, serviços em nuvem, apps móveis e sistemas operacionais para proteger dados com a mesma chave secreta na criptografia e na descriptografia. Uma configuração AES correta não depende só da chave: modo, IV/nonce, comportamento de padding ou tag e codificação de saída também precisam estar alinhados.

AES-GCM é a escolha padrão recomendada para novos projetos porque é AEAD: ele criptografa os dados e autentica tudo ao mesmo tempo. Isso significa que a descriptografia falha se o ciphertext, a chave, o IV, o salt ou a authentication tag forem alterados. CBC e CTR oferecem apenas confidencialidade e devem ser combinados com um MAC separado, como HMAC-SHA256, em protocolos de produção.

Criptografia baseada em senha precisa de uma função de derivação de chave. Senhas humanas raramente são aleatórias o suficiente para serem chaves AES, então esta ferramenta usa PBKDF2-SHA256 com 100.000 iterações e um salt aleatório para derivar a chave AES real. O salt impede que senhas idênticas gerem chaves derivadas idênticas e aumenta o custo de ataques de brute force.

O tratamento de IV e nonce é crítico. GCM normalmente usa um IV de 12 bytes e o mesmo IV nunca deve ser reutilizado com a mesma chave. CBC usa um IV imprevisível de 16 bytes. CTR usa uma construção counter/nonce, e reutilizá-la pode ser catastrófico. Esta ferramenta gera IVs seguros automaticamente durante a criptografia e mostra o valor para que a descriptografia consiga reproduzir os mesmos parâmetros.

Esta página foi criada para desenvolvimento, depuração, aprendizado e testes de criptografia autogerenciados. Para segredos de produção, dados regulados e informações de clientes, use bibliotecas criptográficas auditadas, gerenciamento de chaves no servidor, controle de acesso, logs de auditoria e, quando fizer sentido, uma KDF moderna como Argon2id.