关键信息
- 分类
- 安全与校验
- 输入类型
- select, textarea, file, text
- 输出类型
- json
- 样本覆盖
- 4
- 支持 API
- Yes
概览
本 AES 加密工具基于高安全性的 AES-256-GCM 算法,支持对文本和文件进行快速加密与解密。在文本模式下,工具会生成包含 salt、IV、authTag 和密文的完整 JSON 加密包;在文件模式下,则可直接生成并下载加密后的安全文件,帮助您轻松保护敏感数据。
适用场景
- •需要使用高强度的 AES-256-GCM 算法对敏感文本(如密码、API 密钥)进行加密保护时。
- •需要安全地加密本地文件(如机密文档、图片),并生成可下载的加密包时。
- •拥有包含 salt、IV 和 authTag 的 AES 加密 JSON 数据包,需要使用对应密钥将其还原为明文时。
工作原理
- •选择输入类型(文本或文件)以及所需的操作(加密或解密)。
- •输入待处理的明文/加密包,或上传需要加密的文件,并设置一个至少 8 位的强密钥。
- •选择输出编码格式(Base64 或 Hex),系统将使用 AES-256-GCM 算法进行处理。
- •获取生成的加密 JSON 数据包(包含 salt、IV、authTag 和密文)或直接下载加密后的文件。
使用场景
开发者在传输敏感配置或 API 凭据前,使用该工具将其加密为安全的 JSON 数据包。
个人用户对包含个人隐私的本地文档进行 AES-256 加密,以防文件泄露。
安全审计人员使用已知的密钥和 IV 加密包,快速验证密文的解密正确性与完整性。
用户案例
1. 敏感 API 密钥的本地加密
后端开发人员- 背景原因
- 需要在公共配置文件中临时存放一个第三方 API 密钥,但不能以明文形式展示。
- 解决问题
- 如何使用高强度算法将明文密钥加密为包含完整校验信息的密文包。
- 如何使用
- 选择输入类型为“文本”,操作为“加密”,在文本框中输入 API 密钥,设置密钥为 `my-secure-vault-pass`,选择输出编码为 `Base64`,点击运行。
- 示例配置
-
输入类型: 文本, 操作: 加密, 密钥: my-secure-vault-pass, 输出编码: Base64 - 效果
- 获得一个包含 salt、iv、authTag 和密文的 JSON 字符串,可安全地放入配置文件中。
2. 解密已知的 AES-256-GCM 文本包
安全运维工程师- 背景原因
- 收到一个由系统生成的 AES-256-GCM 加密 JSON 包,需要使用约定的密钥还原出原始的配置文本。
- 解决问题
- 快速将包含 salt、iv、authTag 的密文包解密为可读明文。
- 如何使用
- 选择输入类型为“文本”,操作为“解密”,将加密包 JSON 粘贴至文本框,输入对应的密钥 `test-key-123`,点击执行。
- 示例配置
-
输入类型: 文本, 操作: 解密, 密钥: test-key-123, 密文包: {"algorithm":"aes-256-gcm","encoding":"base64","salt":"c2FsdC1mb3ItYWVzLXRvb2w=","iv":"AQIDBAUGBwgJCgsM","authTag":"1VBqj1TTlms/dNQoH4WMGA==","ciphertext":"h4VrXvk="} - 效果
- 成功解密并输出原始明文 "hello"。
用 Samples 测试
text, file相关专题
常见问题
为什么这个工具使用 AES-256-GCM 算法?
AES-256-GCM 是一种分组密码工作模式,不仅能提供高强度的加密保护,还能通过认证标签(Auth Tag)确保数据的完整性,防止数据被篡改。
文本加密后输出的 JSON 包包含哪些内容?
输出的加密包包含算法名称、编码方式、随机生成的 salt(盐)、IV(初始化向量)、authTag(认证标签)以及 ciphertext(密文)。
解密文本时需要提供什么?
您需要提供加密时使用的相同密钥,以及包含 salt、IV、authTag 和密文的完整 JSON 加密包。
支持加密多大的文件?
本工具支持上传并加密最大为 20MB 的任意格式文件。
我的密钥和数据会被上传到服务器吗?
加密和解密过程完全在您的浏览器本地安全运行,密钥和敏感数据不会被上传或存储到任何服务器。