logo
GeekFormat

AES şifreleme ve çözme

Please read before use

This tool runs entirely in your browser. No plaintext, ciphertext, or key is sent to a server.

It is intended for development, debugging, learning and self-managed scenarios. Do not use this page as the only protection for production secrets, customer data, or anything that requires auditing.

For real applications: use audited libraries (libsodium, OpenSSL, AWS Encryption SDK), a real KDF (Argon2id ≥ 1 iteration / 64 MiB), AEAD modes only, and manage keys on the server with proper access control.

Algoritma Modu
Anahtar uzunluğu
Şifreli metin formatı (şifreleme çıkışı / çözme girişi)
Key source
Açık metin

UTF-8 metin

Mode comparison — GCM vs CBC vs CTR
ModeAuthenticationIV requirementPerformanceRecommended use
AES-GCMYes (AEAD, 128-bit tag)12 bytes (recommended); never reuse with same keyFast, hardware-acceleratedDefault — modern API, file encryption, anything authenticated
AES-CBCNo — must add HMAC/MAC16 bytes; unpredictable (CSPRNG) and never reuseFast, hardware-acceleratedLegacy TLS, disk encryption (XTS-AES), never use raw for new designs
AES-CTRNo — must add HMAC/MAC16 bytes; never reuse with same key (catastrophic if reused)Fastest, parallelizableRandom-access streams, disk encryption, but combine with MAC

Reading the table

  • AES-GCM is the only AEAD among the three — it both encrypts and authenticates in one step. If you don't know which to choose, choose GCM.
  • CBC and CTR only provide confidentiality. They need a separate MAC (HMAC-SHA256, compute-then-MAC) or they are vulnerable to chosen-ciphertext and bit-flipping attacks.
  • Both IV and nonce must be unique per (key, message). GCM with a reused IV leaks the authentication key — treat as catastrophic.

Mod ve format notları

  • Tarayıcı SubtleCrypto, AES için yalnızca GCM, CBC ve CTR sunar — ECB, CFB veya OFB yok (zayıf kullanımı önlemek için). Diğer modlar için OpenSSL veya sunucu tarafı kütüphane kullanın.
  • Şifreli metin formatı seçimi: Hex / Base64 / Base64URL, CyberChef, API'ler, JWT vb. ile uyumlu. Şifreleme ve çözme tarafları aynı formatı kullanmalıdır.
  • AES-GCM'de çıktı, 「şifreli metin + kimlik doğrulama etiketi」nin sürekli bayt akışıdır; bu araç tüm bloğu seçilen formatta kodlar — çözerken tüm bloğu yapıştırın.

Notlar

  • Web Crypto tamamen tarayıcı içinde çalışır; GCM kimlik doğrulamalı şifrelemedir, varsayılan senaryolar için uygundur.
  • Şifrelemede IV'yi boş bırakın: araç rastgele bir IV oluşturup yukarıya yazacaktır, çözme sırasında yeniden kullanılabilir.
  • Çözmede IV'yi boş bırakın, sıfır vektörü denenecektir (karşı taraf aynı sözleşmeyi kullandığında geçerlidir).

AES-CBC, AES-GCM ve AES-CTR için ücretsiz online AES şifreleme/çözme aracı. AES-128/192/256 anahtarları, Hex/Base64/Base64URL ciphertext formatlarını, PBKDF2-SHA256 parola tabanlı anahtar türetmeyi, rastgele IV/salt üretimini ve yalnızca tarayıcıda Web Crypto işlemeyi destekler.

İlgili Öneriler

Kullanım senaryoları

  • Kontrollü bir kanaldan paylaşmadan önce kısa bir metin parçasını AES-GCM ile şifrelemek
  • Frontend-backend entegrasyonu sırasında IV, anahtar, mod ve çıktı formatını karşılaştırmanız gerektiğinde API payload'larını çözmek
  • Backend'in Hex, Base64 veya Base64URL ciphertext döndürüp döndürmediğini test etmek ve aynı formatı tarayıcıda yeniden üretmek
  • Salt, iterasyon sayısı ve türetilmiş anahtar boyutu davranışını anlamak için parolalardan PBKDF2 ile AES anahtarları üretmek
  • Simetrik şifreleme modlarının nasıl farklılaştığını öğrenirken AES-CBC, AES-GCM ve AES-CTR çıktılarını yan yana karşılaştırmak
  • Anahtar, IV, salt, plaintext, mod, anahtar boyutu ve çıktı kodlamasını sabitleyerek deterministik test vectors oluşturmak

Özellikler

  • Üç şifreleme modu: yaygın şifreleme senaryoları için AES-CBC, doğrulamalı AES-GCM ve AES-CTR desteği
  • Üç anahtar boyutu: AES-128, AES-192 ve en güçlü varsayılan seçenek olarak AES-256
  • Parola tabanlı şifreleme: zayıf ham parolaları doğrudan kullanmak yerine PBKDF2-SHA256 ve 100.000 iterasyonla AES anahtarları türetin
  • Gerçek zamanlı parola gücü kontrolü: uzunluk, büyük harf, küçük harf, rakam, sembol ve yaygın parola kontrolleri daha güvenli parola seçmenize yardımcı olur
  • Rastgele IV ve salt üretimi: tek tıkla kriptografik olarak rastgele IV/salt değerleri oluşturulur ve tekrar çözülebilirlik için arayüze yazılır
  • Birden çok ciphertext formatı: API debug, JWT tarzı taşıma, yapılandırma dosyaları ve komut satırı uyumluluğu için Hex, Base64 ve Base64URL
  • GCM authentication tag yönetimi: araç ciphertext + auth tag paketler ve ciphertext, anahtar, IV ya da salt eşleşmediğinde doğrulama hatalarını gösterir
  • Yalnızca tarayıcıda Web Crypto: şifreleme ve çözme yerel olarak çalışır; plaintext, ciphertext, parolalar ve anahtarlar asla yüklenmez
  • Mod karşılaştırma rehberi: yerleşik notlar GCM, CBC veya CTR'nin ne zaman seçileceğini ve IV/nonce tekrarının neden tehlikeli olduğunu açıklar
  • Geliştirici dostu kopyalama akışı: üretilen anahtarlar, IV'ler, salts, ciphertext ve plaintext API testleri ve troubleshooting için kopyalanabilir

Nasıl Kullanılır

  1. Şifreleme veya çözme modunu seçin, ardından AES-GCM, AES-CBC veya AES-CTR ile ihtiyacınız olan anahtar boyutunu belirleyin
  2. Hex anahtar ya da parola kullanın. Parola modunda güçlü bir parola girin ve PBKDF2'nin AES anahtarını türetmesine izin verin
  3. Ciphertext formatını seçin: Hex, Base64 veya Base64URL. Şifreleme ve çözme tarafında aynı formatı kullanın
  4. Şifreleme için güvenli rastgele değerlerin üretilmesi adına IV/salt alanlarını boş bırakabilirsiniz; çözme için aynı IV/salt değerlerini yapıştırın veya parola modunun gömülü header bilgisini kullanın
  5. Çıktı ciphertext veya plaintext değerini kopyalayın ve tekrarlanabilir çözme için mod, anahtar boyutu, IV, salt ve format bilgisini birlikte saklayın

Sık Sorulan Sorular

AES-CBC, AES-GCM ve AES-CTR arasındaki fark nedir?

CBC, IV gerektiren klasik bir blok modudur ve bütünlük için ayrıca bir MAC ile birlikte kullanılmalıdır. GCM, doğrulamalı şifreleme (AEAD) sağlar ve veride oynama olup olmadığını tespit edebilir; bu yüzden modern API'ler için genellikle önerilen varsayılan seçenektir. CTR ise AES'i akış benzeri bir moda dönüştürür, hızlıdır ve paralel çalışmaya uygundur, ancak o da ayrı bir MAC gerektirir. Emin değilseniz GCM seçin.

PBKDF2 anahtar türetme nedir ve neden gereklidir?

PBKDF2, insan tarafından girilen bir parolayı daha güçlü bir şifreleme anahtarına dönüştürür. Bu araç her şifreleme için PBKDF2-SHA256, 100.000 iterasyon ve rastgele salt kullanır. Parolayı doğrudan anahtar olarak kullanmaya kıyasla PBKDF2 brute force saldırılarını daha maliyetli hale getirir ve aynı parolaların aynı türetilmiş anahtarları üretmesini engeller.

Hex anahtar modu ile parola modu arasındaki fark nedir?

Hex anahtar modu 32/48/64 karakter uzunluğunda ham hexadecimal anahtar kullanır ve bir backend API'siyle ya da sabit test vector ile aynı sonucu üretmeniz gerektiğinde kullanışlıdır. Parola modu ise hatırlanabilir bir parola alır, AES anahtarını PBKDF2 ile türetir ve ciphertext'in daha sonra aynı parola ile çözülebilmesi için salt bilgisini gömer veya taşır.

Parola gücü kontrolü neyi ölçer?

Araç parola uzunluğunu, büyük harfleri, küçük harfleri, rakamları, sembolleri ve yaygın zayıf parola kalıplarını kontrol eder. Kısa veya tahmin edilebilir parolalardan kaçınmanız için zayıf, orta, iyi veya güçlü şeklinde yönlendirme gösterir. Hassas veriler için parola yöneticisiyle üretilmiş uzun ve rastgele bir parola kullanın.

AES-GCM çözme işlemi neden başarısız olur?

AES-GCM bir authentication tag doğrular. Başarısızlık genellikle anahtarın veya parolanın yanlış olduğu, IV ya da salt değerinin eşleşmediği, ciphertext'in değiştirildiği, çıktı formatının yanlış çözüldüğü veya farklı bir AES modu/anahtar boyutu seçildiği anlamına gelir. Şifrelemedeki tüm parametreler çözme sırasında birebir aynı olmalıdır.

Bu online AES aracı güvenli mi?

Kriptografik işlemler tarayıcının Web Crypto API'siyle çalışır ve sayfa plaintext, ciphertext, parola veya anahtar yüklemez. Geliştirme, API hata ayıklama ve öğrenme için uygundur. Çok hassas üretim verileri için denetlenmiş yerel veya sunucu tarafı araçları ve doğru anahtar yönetimi kullanın.

Hangi AES anahtar uzunlukları destekleniyor?

Araç AES-128 (16 bayt anahtar), AES-192 (24 bayt anahtar) ve AES-256 (32 bayt anahtar) destekler. AES-256 en güçlü ve varsayılan olarak tercih edilebilecek seçenektir; AES-128 hâlâ güvenlidir ve daha hızlı olabilir; AES-192 ise çoğunlukla belirli uyumluluk veya birlikte çalışabilirlik gereksinimleri için kullanılır.

Hex, Base64 ve Base64URL çıktıları arasındaki fark nedir?

Hex okunması ve debug edilmesi kolaydır, ancak daha fazla yer kaplar. Base64 daha kompakttır ve JSON ya da yapılandırma dosyalarında yaygın kullanılır. Base64URL, URL'lerde sorun çıkarabilecek karakterleri değiştirir ve padding'i kaldırır; bu yüzden URL parametreleri, JWT tarzı alanlar ve web aktarımı için uygundur.

Bu araçla oluşturulan ciphertext nasıl çözülür?

Parola modunda salt ve IV, kodlanmış çıktının header bölümüne eklenir ve araç çözme sırasında bunları çıkarabilir. Hex anahtar modunda ise şifreleme adımındaki anahtar, IV, mod, anahtar boyutu ve çıktı formatını saklayıp çözme sırasında aynı değerleri girmeniz gerekir.

Bu araçla AES şifrelemeyi öğrenebilir miyim?

Evet. GCM, CBC ve CTR arasında geçiş yapabilir, çıktı formatlarını karşılaştırabilir, IV ve salt değerlerinin sonucu nasıl etkilediğini görebilir ve PBKDF2'nin parolalardan nasıl anahtar türettiğini izleyebilirsiniz. Uygulama kodunda AES kullanmadan önce davranışını anlamak için pratik bir yoldur.

AES şifreleme ve çözme nedir?

AES (Advanced Encryption Standard), tarayıcılar, TLS yığınları, veritabanları, bulut servisleri, mobil uygulamalar ve işletim sistemleri tarafından verileri aynı gizli anahtarla şifreleyip çözmek için kullanılan modern simetrik blok şifredir. Doğru bir AES kurulumu yalnızca anahtarla değil; mod, IV/nonce, padding veya tag davranışı ve çıktı kodlamasıyla birlikte tanımlanır.

AES-GCM yeni tasarımlar için önerilen varsayılandır çünkü AEAD'dir: veriyi hem şifreler hem de aynı anda doğrular. Bu, ciphertext, anahtar, IV, salt veya authentication tag değiştiğinde çözme işleminin başarısız olacağı anlamına gelir. CBC ve CTR yalnızca gizlilik sağlar; üretim protokollerinde HMAC-SHA256 gibi ayrı bir MAC ile birlikte kullanılmalıdır.

Parola tabanlı şifreleme bir anahtar türetme fonksiyonuna ihtiyaç duyar. İnsan parolaları çoğu zaman AES anahtarı olacak kadar rastgele değildir; bu yüzden araç gerçek AES anahtarını türetmek için PBKDF2-SHA256, 100.000 iterasyon ve rastgele salt kullanır. Salt, aynı parolaların aynı türetilmiş anahtarları üretmesini önler ve brute force saldırılarının maliyetini artırır.

IV ve nonce yönetimi kritik önemdedir. GCM normalde 12 bayt IV kullanır ve aynı IV aynı anahtarla asla tekrar kullanılmamalıdır. CBC öngörülemeyen 16 bayt IV kullanır. CTR counter/nonce yapısına dayanır ve tekrar kullanımı felaket sonuçlar doğurabilir. Bu araç şifreleme sırasında güvenli IV değerlerini otomatik üretir ve çözme işleminin aynı parametreleri yeniden kullanabilmesi için değeri görünür tutar.

Bu sayfa geliştirme, hata ayıklama, eğitim ve kendi yönettiğiniz şifreleme testleri için tasarlanmıştır. Üretim sırları, regülasyona tabi veriler ve müşteri bilgileri için denetlenmiş kriptografik kütüphaneler, sunucu tarafı anahtar yönetimi, erişim kontrolü, audit logs ve uygun olduğunda Argon2id gibi modern bir KDF kullanın.