AES 加密与解密工具
免费在线使用 AES-GCM 或 AES-CBC 加密和解密文本,基于 PBKDF2 密码派生密钥。无需注册,完全在浏览器中运行。
什么是 AES 加密?
AES(高级加密标准)是一种对称密钥加密算法,被美国政府采用并在全球范围内用于保护敏感数据。它对固定的 128 位数据块进行操作,支持 128、192 或 256 位密钥长度。AES-GCM(伽罗瓦/计数器模式)在单次操作中同时提供加密和认证,可检测密文的任何篡改。AES-CBC(密码块链接模式)是将数据块链接在一起的经典模式,但不包含内置认证。此工具使用 PBKDF2(100,000 次迭代和随机盐值)从您的密码派生 256 位 AES 密钥,即使密码较弱也能确保强健的密钥派生。
如何使用此 AES 加密工具
- 选择'加密'或'解密'标签页。
- 选择算法(推荐使用 AES-GCM 进行认证加密)。
- 选择输出格式——Base64 输出更紧凑,Hex 为十六进制表示。
- 输入明文(或解密时输入密文)和密码。
- 点击按钮——结果会显示在下方,可点击复制。
AES 加密的常见应用场景
- 加密敏感笔记或消息 — 在通过电子邮件或聊天等不安全渠道分享之前,保护私人消息、API 密钥或凭据。
- 上传云端前的客户端加密 — 在浏览器中加密文件或数据后再上传到云存储,确保服务提供商无法读取您的内容。
- 测试加密工作流 — 开发人员可以快速测试 AES 加密和解密逻辑、验证输出格式并调试互操作性问题。
- 安全剪贴板共享 — 加密文本,将密文分享给同事,通过另一个渠道提供密码,实现安全通信。
FAQ
AES-GCM 和 AES-CBC 有什么区别?
AES-GCM 同时提供加密和认证(AEAD)——它能检测密文是否被篡改。AES-CBC 只加密不验证完整性。大多数场景推荐使用 AES-GCM。
加密密钥是如何从密码派生的?
此工具使用 PBKDF2 配合 SHA-256、100,000 次迭代和 16 字节随机盐值,从您的密码派生 256 位 AES 密钥。盐值会预置在密文前,以便解密时能重新生成相同的密钥。
能解密其他 AES 工具加密的数据吗?
仅当其他工具使用相同的格式:匹配参数的 PBKDF2 密钥派生,以及盐值 + IV 预置在密文前。此工具使用自己的格式,设计为解密自己的输出。
我的密码或数据会发送到服务器吗?
不会。所有加密和解密都在浏览器中使用 Web Crypto API 本地完成。没有任何数据或密码离开您的设备。