AES 加密解密
使用前請先閱讀
• 本工具完全在瀏覽器內運作,明文、密文、金鑰都不會送到任何伺服器。
• 本工具適合開發、除錯、學習與自行管理的場景;請勿將其作為生產環境中商業機密、使用者資料的唯一防護。
• 生產環境請使用經過稽核的密碼學函式庫(libsodium、OpenSSL、AWS Encryption SDK 等)、真正的 KDF(推薦 Argon2id ≥ 1 次反覆 / 64 MiB)、強制 AEAD 模式,並在伺服器端配合金鑰管理、存取控制與稽核紀錄。
UTF-8 文字
模式比較 — GCM vs CBC vs CTR▼
| 模式 | 認證 | IV 需求 | 效能 | 建議場景 |
|---|---|---|---|---|
| AES-GCM | 內建認證 (AEAD,128 位元標籤) | 12 位元組(建議);同一金鑰下嚴禁重用 | 快速,硬體加速 | 預設 — 現代 API、檔案加密、所有需要認證的場景 |
| AES-CBC | 無認證,需外接 HMAC/MAC | 16 位元組;須使用 CSPRNG 且嚴禁重用 | 快速,硬體加速 | 舊版 TLS、磁碟加密(XTS-AES);新設計勿裸用 |
| AES-CTR | 無認證,需外接 HMAC/MAC | 16 位元組;嚴禁重用(重用即災難性) | 最快,可平行 | 可隨機存取的串流、磁碟加密;須搭配 MAC |
如何閱讀這張表
- • AES-GCM 是三者中唯一 AEAD — 加密 + 認證一步完成。不知該選哪個時,選 GCM。
- • CBC / CTR 只提供機密性。必須外接 MAC(HMAC-SHA256、Encrypt-then-MAC),否則對選擇密文攻擊、位元翻轉攻擊毫無抵抗力。
- • IV/Nonce 在 (key, message) 維度必須唯一。GCM 一旦重用 IV,認證金鑰會被洩漏 — 視為災難性事件。
模式與格式說明
- • 瀏覽器 SubtleCrypto 對 AES 僅提供 GCM、CBC、CTR,不提供 ECB、CFB、OFB 等(避免弱用法誤選)。如需其它模式請用 OpenSSL 或伺服器端函式庫。
- • 密文可選 Hex / Base64 / Base64URL,與 CyberChef、各類 API、JWT 等場景對齊;加解密兩側須選同一格式。
- • AES-GCM 下輸出為「密文 + 認證標籤」連續位元組;本工具整段編碼為所選格式,解密時貼上整段即可。
說明
- • Web Crypto 在瀏覽器內運算;GCM 為認證加密,適合預設場景。
- • 加密時 IV 可留空,工具會產生隨機 IV 並寫入上方輸入框,方便解密時復用。
- • 解密時 IV 留空則以全 0 向量嘗試(僅當對方使用相同約定時有效)。
免費線上 AES 加密解密工具,支援 AES-CBC、AES-GCM、AES-CTR,AES-128/192/256 金鑰長度,Hex/Base64/Base64URL 密文格式,PBKDF2-SHA256 密碼金鑰派生,以及瀏覽器本地 Web Crypto 處理。