AES-шифрование и расшифровка
Прочтите перед использованием
• Этот инструмент работает целиком в браузере. Открытый текст, шифротекст и ключ не отправляются на сервер.
• Предназначен для разработки, отладки, обучения и самостоятельных сценариев. Не используйте как единственную защиту для производственных секретов или пользовательских данных.
• В продакшене: используйте проверенные криптобиблиотеки (libsodium, OpenSSL, AWS Encryption SDK), настоящий KDF (Argon2id ≥ 1 итер / 64 МиБ), только AEAD-режимы, плюс управление ключами, контроль доступа и аудит-логи на сервере.
Текст UTF-8
Сравнение режимов — GCM vs CBC vs CTR▼
| Режим | Аутентификация | Требования к IV | Производительность | Рекомендуемое применение |
|---|---|---|---|---|
| AES-GCM | Да (AEAD, 128-битный тег) | 12 байт (рекомендуется); никогда не повторять с тем же ключом | Быстрый, аппаратное ускорение | По умолчанию — современные API, шифрование файлов, всё, что требует аутентификации |
| AES-CBC | Нет — нужен HMAC/MAC | 16 байт; непредсказуемый (CSPRNG), без повторов | Быстрый, аппаратное ускорение | Устаревший TLS, шифрование дисков (XTS-AES); не использовать «сырым» в новых проектах |
| AES-CTR | Нет — нужен HMAC/MAC | 16 байт; без повторов (повтор катастрофичен) | Самый быстрый, параллелится | Потоки с произвольным доступом, шифрование дисков; только вместе с MAC |
Как читать таблицу
- • AES-GCM — единственный AEAD из трёх — шифрует и аутентифицирует за один шаг. Если сомневаетесь — выбирайте GCM.
- • CBC и CTR дают только конфиденциальность. Нужен отдельный MAC (HMAC-SHA256, Encrypt-then-MAC), иначе они уязвимы к атакам с выбранным шифротекстом и bit-flipping.
- • IV/Nonce должен быть уникальным в рамках (ключ, сообщение). Повтор IV в GCM утечёт ключ аутентификации — катастрофа.
Примечания о режимах и форматах
- • SubtleCrypto браузера предлагает для AES только GCM, CBC и CTR — не ECB, CFB или OFB (для предотвращения слабого использования). Для других режимов используйте OpenSSL или серверную библиотеку.
- • Формат шифротекста на выбор: Hex / Base64 / Base64URL, совместим с CyberChef, API, JWT и т.д. Обе стороны (шифрование и расшифровка) должны использовать один формат.
- • В AES-GCM вывод представляет собой непрерывный поток байтов «шифротекст + тег аутентификации»; инструмент кодирует весь блок в выбранный формат — вставьте весь блок при расшифровке.
Примечания
- • Web Crypto выполняется полностью в браузере; GCM — аутентифицированное шифрование, подходит для стандартных сценариев.
- • При шифровании оставьте IV пустым — инструмент сгенерирует случайный IV и заполнит его выше для повторного использования при расшифровке.
- • При расшифровке оставьте IV пустым для попытки нулевого вектора (действует только если другая сторона использует ту же конвенцию).
Бесплатный онлайн-инструмент для AES-шифрования и расшифровки в режимах AES-CBC, AES-GCM и AES-CTR. Поддерживает ключи AES-128/192/256, форматы ciphertext Hex/Base64/Base64URL, вывод ключа из пароля через PBKDF2-SHA256, случайную генерацию IV/salt и обработку Web Crypto только в браузере.