AGEX 包重包装工具

用新的口令和新的 Argon2id/XChaCha 参数重新加密 AGEX 包

这个工具适合做口令轮换或交接。它会先用旧口令解开现有 AGEX 包，再立刻用新口令生成一份全新的加密包。如果你想让新包继续带签名，需要额外提供签名私钥。

示例结果

1 个示例

轮换 AGEX 包口令

使用新的口令和新的 bundle 参数重新加密现有加密包

{
  "result": {
    "bundleFormat": "AGEX",
    "version": 1,
    "signatureIncluded": false
  }
}

查看输入参数

{ "bundleFile": "/public/processing/example.agex.json", "currentPassphrase": "old-passphrase-123", "newPassphrase": "new-passphrase-456", "strength": "moderate" }

加密包文件 *

Click to upload file or drag and drop file here

Maximum file size: 100MB Supported formats: application/json, */*

当前口令 *

新口令 *

强度 *

签名者标识

签名私钥

关键信息

分类: 安全与校验
输入类型: file, text, select, textarea
输出类型: json
样本覆盖: 4
支持 API: Yes

概览

AGEX 包重包装工具专为口令轮换与安全交接设计，能够使用新的口令和全新的 Argon2id/XChaCha 加密参数重新加密现有的 AGEX 包。该工具在解密现有包的同时，可立即应用新口令生成全新的加密包，并支持通过提供 Ed25519 私钥为新包重新添加数字签名。

适用场景

•需要定期轮换 AGEX 加密包的访问口令以满足安全合规要求时。
•在项目交接或人员变动时，需要更改加密包的解密口令并重新生成加密参数。
•需要为已有的加密包更新加密强度（如从交互级提升至高强度）或重新附加数字签名时。

工作原理

•上传需要重新加密的 AGEX 包文件，并输入当前的解密口令。
•设置新的解密口令，并选择所需的加密强度（交互级、标准级或高强度）。
•（可选）输入签名者标识和 Base64 格式的 Ed25519 签名私钥以对新包进行签名。
•执行重包装，系统将解密原包并使用新参数与新口令重新加密，输出全新的加密 JSON 数据。

使用场景

企业安全团队定期对敏感数据归档包进行口令轮换。

离职员工向新负责人交接加密资产包，并更新访问凭证。

开发者将现有的低强度加密包升级为高强度 Argon2id 参数的加密包。

用户案例

1. 定期轮换归档包口令

安全合规审计员

背景原因: 审计员需要每季度更新一次存储在服务器上的 AGEX 备份包的口令。
解决问题: 需要在不泄露明文数据的前提下，快速将旧口令更新为符合新复杂度要求的新口令。
如何使用: 上传 `backup.agex.json`，输入旧口令，设置新口令，并将强度设为“标准级”。
示例配置: 当前口令: old-passphrase-123, 新口令: new-passphrase-456, 强度: moderate
效果: 成功生成新的 AGEX 加密包，旧口令失效，新包已应用最新的 Argon2id 参数。

2. 重新签名并加密交接包

项目技术负责人

背景原因: 负责人需要将一个包含敏感配置的 AGEX 包移交给新团队，并使用新团队的私钥重新签名。
解决问题: 需要同时更改解密口令，并使用新的 Ed25519 私钥对重包装后的包进行签名以确保来源可信。
如何使用: 上传加密包，输入当前口令与新口令，填写新签名者标识，并粘贴 Base64 格式的 Ed25519 私钥。
示例配置: 当前口令: current-key, 新口令: transfer-key-2026, 签名者标识: team-b-signer, 签名私钥: [Base64 Key]
效果: 输出包含新签名的 AGEX 包，新团队可使用新口令解密，并通过签名验证包的完整性。

用 Samples 测试

json, file

分布式追踪示例

使用 Jaeger、OpenTelemetry 和其他现代可观测性工具的综合分布式追踪示例，适用于微服务架构

preferred input family json

ELK Stack 日志分析示例

全面的 ELK Stack（Elasticsearch、Logstash、Kibana）示例，用于分布式系统中的日志聚合、处理和可视化

preferred input family json

AWS EventBridge 示例

AWS EventBridge 示例，包括事件总线、规则、目标、模式注册表、自定义事件和跨账户事件路由，适用于无服务器事件驱动架构

preferred input family json

Grafana 高级应用示例

全面的 Grafana 示例，涵盖高级仪表板设计、告警配置、数据源集成和插件开发

preferred input family json

相关专题

AGEX 安全文件包与交付工具

把 AGEX 加密包创建、元数据检查、口令轮换、签名验证、暴露字段清理，以及更安全的文件交付步骤集中到一个专题里。

JSON 交换与格式翻译工具

在一个专题里比较 JSON 与 CSV、YAML、TOML、GraphQL、XML、Markdown、Excel、BSON、EDN 等结构化格式之间的转换工具。

JSON 检查、对比与转换工具

把 JSON 格式化、差异对比、路径检查、Schema 校验、合并、转换和导出工具集中到一个专题中，适合 API 与数据处理流程。

JSON Schema、Mock 数据与 API 夹具生成工具

围绕JSON Schema 生成、Mock 负载构建与 API 夹具准备整理的一组工具。

常见问题

重包装过程中原数据会被泄露吗？

不会。重包装过程在本地或安全沙箱中进行，解密后立即使用新口令重新加密，不会明文存储或传输您的数据。

什么是加密强度选项？

强度选项决定了 Argon2id 密钥派生算法的资源消耗，包括交互级（低延迟）、标准级（平衡）和高强度（高防爆破能力）。

重新包装时必须提供签名私钥吗？

不是必须的。只有当您希望新的 AGEX 包包含数字签名以验证来源完整性时，才需要提供签名者标识和 Ed25519 私钥。

如果忘记了当前的口令，还能使用此工具吗？

不能。该工具必须先使用正确的当前口令解密现有的 AGEX 包，才能进行重新包装。

支持哪些输入文件格式？

支持符合 AGEX 规范的加密 JSON 包文件。

API 文档

请求端点

POST /zh/api/tools/agex-bundle-rewrapper

请求参数

参数名	类型	必填	描述
bundleFile	file (需要先上传)	是	-
currentPassphrase	text	是	-
newPassphrase	text	是	-
strength	select	是	-
signerId	text	否	-
signerPrivateKey	textarea	否	-

文件类型参数需要先通过 POST /upload/agex-bundle-rewrapper 上传获取 filePath，然后将 filePath 传递给对应的文件字段。

响应格式

{
  "key": {...},
  "metadata": {
    "key": "value"
  },
  "error": "Error message (optional)",
  "message": "Notification message (optional)"
}

JSON数据: JSON数据

AI MCP 文档

将此工具添加到您的 MCP 服务器配置中：

{
  "mcpServers": {
    "elysiatools-agex-bundle-rewrapper": {
      "name": "agex-bundle-rewrapper",
      "description": "用新的口令和新的 Argon2id/XChaCha 参数重新加密 AGEX 包",
      "baseUrl": "https://elysiatools.com/mcp/sse?toolId=agex-bundle-rewrapper",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

你可以串联多个工具，比如：`https://elysiatools.com/mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp`，最多20个。

支持 URL 文件链接或 Base64 编码作为文件参数。

如果遇见问题，请联系我们：[email protected]