Criptografar e descriptografar AES
Leia antes de usar
• Esta ferramenta roda inteiramente no navegador. Texto plano, cifrado e chave não são enviados a nenhum servidor.
• Destina-se a desenvolvimento, depuração, aprendizado e cenários autogestionados. Não use como única proteção para segredos de produção ou dados de usuários.
• Em produção: use bibliotecas criptográficas auditadas (libsodium, OpenSSL, AWS Encryption SDK), um KDF real (Argon2id ≥ 1 iteração / 64 MiB), apenas modos AEAD, com gestão de chaves, controle de acesso e logs de auditoria no servidor.
Texto UTF-8
Comparação de modos — GCM vs CBC vs CTR▼
| Modo | Autenticação | Requisito de IV | Desempenho | Uso recomendado |
|---|---|---|---|---|
| AES-GCM | Sim (AEAD, tag de 128 bits) | 12 bytes (recomendado); nunca reutilize com a mesma chave | Rápido, aceleração por hardware | Padrão — API moderna, criptografia de arquivos, qualquer cenário autenticado |
| AES-CBC | Não — exige HMAC/MAC | 16 bytes; imprevisível (CSPRNG) e nunca reutilize | Rápido, aceleração por hardware | TLS legado, criptografia de disco (XTS-AES); evite uso cru em novos designs |
| AES-CTR | Não — exige HMAC/MAC | 16 bytes; nunca reutilize (catastrófico) | O mais rápido, paralelizável | Streams de acesso aleatório, criptografia de disco; sempre combine com MAC |
Como ler a tabela
- • AES-GCM é o único AEAD dos três — cifra e autentica em um único passo. Na dúvida, escolha GCM.
- • CBC e CTR só fornecem confidencialidade. Precisam de um MAC separado (HMAC-SHA256, Encrypt-then-MAC), caso contrário são vulneráveis a ataques de cifrado escolhido e bit-flipping.
- • IV / Nonce deve ser único por (chave, mensagem). Reutilizar IV em GCM vaza a chave de autenticação — evento catastrófico.
Notas sobre modos e formatos
- • O SubtleCrypto do navegador oferece apenas GCM, CBC e CTR para AES — não ECB, CFB nem OFB (para evitar uso fraco). Para outros modos, use OpenSSL ou uma biblioteca de servidor.
- • Formato do texto cifrado à escolha: Hex / Base64 / Base64URL, compatível com CyberChef, APIs, JWT, etc. Ambos os lados (criptografia e descriptografia) devem usar o mesmo formato.
- • No AES-GCM, a saída é um fluxo contínuo de «texto cifrado + tag de autenticação»; a ferramenta codifica o bloco inteiro no formato selecionado — cole o bloco inteiro na descriptografia.
Notas
- • O Web Crypto roda inteiramente no navegador; GCM é criptografia autenticada, adequada para cenários padrão.
- • Na criptografia, deixe o IV vazio: a ferramenta gerará um IV aleatório e o preencherá acima para reutilização na descriptografia.
- • Na descriptografia, deixe o IV vazio para tentar um vetor nulo (válido apenas quando a outra parte usa a mesma convenção).
Ferramenta online gratuita para criptografar e descriptografar AES com AES-CBC, AES-GCM e AES-CTR. Suporta chaves AES-128/192/256, formatos de ciphertext Hex/Base64/Base64URL, derivação de chave baseada em senha com PBKDF2-SHA256, geração aleatória de IV/salt e processamento Web Crypto somente no navegador.