AES 加密 / 解密

通过 Web Crypto API 在浏览器中直接进行 AES-256-GCM 加密解密,PBKDF2 密码派生,数据不离开设备。免费在线工具。

100% 浏览器端运行 数据不离开你的设备 免费 · 无需注册
Plaintext
Ciphertext (Base64)
AES-256-GCM · PBKDF2 key derivation · random salt + IV per encryption · runs entirely in your browser

相关工具

哈希生成器 从任意文本生成 MD5、SHA-1、SHA-256、SHA-384 和 SHA-512 哈希值。 JWT 解码器 解码并查看 JWT 的 Header、Payload 和 Signature,高亮过期状态。 密码生成器 生成加密安全的密码,可自定义长度和字符集,附熵值计量。 HMAC 生成器 使用 SHA-256、SHA-384 或 SHA-512 生成 HMAC 签名,支持 Hex 和 Base64 输出,完全在浏览器中运行。 RSA 密钥对生成器 在浏览器中生成 RSA 密钥对(2048/4096位),支持 PEM 和 JWK 格式,私钥不离开本地。 TOTP 生成器 生成符合 RFC 6238 标准的 TOTP 动态码,带倒计时,支持多种算法和位数,含二维码。

使用方法

  1. 在密钥栏输入密码
  2. 加密:在左侧粘贴明文,点击 加密,右侧显示 Base64 编码的密文。
  3. 解密:在左侧粘贴 Base64 密文,点击 解密,右侧显示明文。
  4. 点击 复制 复制结果。

安全说明

AES-256-GCM 在计算上能抵御暴力破解攻击。但加密强度取决于密码强度——对敏感数据请使用足够长的随机密码短语。GCM 的认证标签机制确保密文被篡改时解密会明确失败,不会默默返回错误数据。

什么是 AES?

AES(高级加密标准)是 NIST 于 2001 年标准化的对称加密算法。它保护着全球的 HTTPS 流量、加密文件系统和密码管理器。AES-256 使用 256 位密钥,每个数据块经过 14 轮变换。

FAQ

工具使用哪种加密模式?

AES-256-GCM(伽罗瓦/计数器模式)。GCM 是认证加密模式,同时提供保密性和完整性——对密文的任何篡改都会导致解密失败。

密钥如何从密码派生?

工具使用 PBKDF2-SHA256(20 万次迭代)从密码派生 256 位 AES 密钥。每次加密生成随机 16 字节盐值,与密文一起存储。

相同密码加密相同明文会产生相同密文吗?

不会。每次加密都会生成全新的随机盐值和随机数(nonce),因此相同密码加密相同明文每次产生不同密文。这是设计特性,防止模式分析。

可以用其他工具解密吗?

可以,前提是了解格式:输出为 Base64 编码的 16 字节盐 + 12 字节 nonce + AES-GCM 密文(含 16 字节认证标签)。任何使用 PBKDF2-SHA256(20 万次迭代)的 AES-256-GCM 实现都可以解密。

数据会发送到服务器吗?

不会。所有加解密通过 Web Crypto API 完全在浏览器本地运行,明文和密码不离开设备。