AES 加密解密
请先阅读再使用
• 本工具完全在浏览器内运行,明文、密文、密钥都不会发送到任何服务器。
• 本工具适合开发、调试、学习以及自行管理的场景;请勿将其作为生产环境中商业机密、用户数据的唯一防护。
• 生产环境请使用经过审计的密码学库(libsodium、OpenSSL、AWS Encryption SDK 等)、真正的 KDF(推荐 Argon2id ≥ 1 次迭代 / 64 MiB)、强制 AEAD 模式,并在服务端配合密钥管理、访问控制、审计日志使用。
UTF-8 文本
模式对比 — GCM vs CBC vs CTR▼
| 模式 | 认证 | IV 要求 | 性能 | 推荐场景 |
|---|---|---|---|---|
| AES-GCM | 内置认证 (AEAD,128 位标签) | 12 字节(推荐);同一密钥下严禁重用 | 快速,硬件加速 | 默认 — 现代 API、文件加密、所有需要认证的场景 |
| AES-CBC | 无认证,必须外接 HMAC/MAC | 16 字节;必须使用 CSPRNG 且严禁重用 | 快速,硬件加速 | 遗留 TLS、磁盘加密(XTS-AES);新设计不要裸用 |
| AES-CTR | 无认证,必须外接 HMAC/MAC | 16 字节;严禁重用(重用即灾难性) | 最快,可并行 | 可随机访问的流、磁盘加密;必须配合 MAC |
怎么看这张表
- • AES-GCM 是三者里唯一 AEAD — 加密 + 认证一气呵成。如果不知道选哪个,选 GCM。
- • CBC / CTR 只提供机密性。它们必须外接 MAC(HMAC-SHA256、Encrypt-then-MAC),否则对选择密文攻击、比特翻转攻击毫无抵抗力。
- • IV/Nonce 在 (key, message) 维度必须唯一。GCM 一旦重用 IV,认证密钥会被泄露 — 视为灾难性事件。
模式与格式说明
- • 浏览器 SubtleCrypto 对 AES 仅提供 GCM、CBC、CTR,不提供 ECB、CFB、OFB 等(避免弱用法误选)。若需其它模式请用 OpenSSL / 服务端库。
- • 密文可选 Hex / Base64 / Base64URL,与 CyberChef、各类 API、JWT 等场景对齐;加解密两侧须选同一格式。
- • AES-GCM 下输出为「密文 + 认证标签」连续字节;本工具整段编码为所选格式,解密时粘贴整段即可。
说明
- • Web Crypto 在浏览器内运算;GCM 为认证加密,适合默认场景。
- • 加密时 IV 可留空,工具会生成随机 IV 并写入上方输入框,便于解密时复用。
- • 解密时 IV 留空则按全 0 向量尝试(仅当对方使用相同约定时有效)。
免费在线 AES 加密解密工具,支持 AES-CBC/GCM/CTR 三种模式,AES-128/192/256 密钥长度。PBKDF2-SHA256 密钥派生(10万次迭代),密码强度实时检测,纯浏览器端处理。