本文目录
什么是 AES 加密?
AES(高级加密标准)是一种对称加密算法,加密和解密使用相同的密钥。AES-256-GCM 将最强的密钥长度(256 位)与伽罗瓦/计数器模式(GCM)相结合,在单次操作中同时提供机密性和身份验证。
本工具让你可以使用 AES-256-GCM 和一个密码来加密和解密文本。它专为快速、安全地分享消息以及教学用途而设计。对于生产系统,请始终使用成熟的加密库,并遵循你所在组织的安全策略。
AES-256-GCM 的工作原理
加密过程会从你的密码派生出一个强密钥,并生成一段可移植的密文,其中包含解密所需的一切信息。
- PBKDF2 密钥派生 —— 你的密码通过 PBKDF2,配合随机的 16 字节盐值和 100,000 次迭代被拉伸为一个 256 位密钥,以抵御暴力破解攻击
- 随机 IV 生成 —— 每次加密都会生成一个唯一的 12 字节初始化向量(IV),确保相同的明文会产生不同的密文
- GCM 认证标签 —— 密文中包含一个 128 位的认证标签,可检测任何篡改,从而同时保证机密性和完整性
免费试用 —— 无需注册
加密或解密文本 →何时使用 AES 加密
只要你需要用一个共享密码来保护文本数据,AES 加密就能派上用场。
- 安全消息分享 —— 用密码加密一条消息,通过任意渠道分享密文,同时另行单独分享密码
- 配置加密 —— 在把敏感的配置值(API 密钥、连接字符串)存入版本控制或共享盘之前先对其加密
- 静态数据保护 —— 在把笔记、凭据或其他敏感文本保存到磁盘或云存储之前先对其加密
常见问题
AES-256 和 AES-128 有什么区别?
AES-128 使用 128 位密钥(2^128 种可能的密钥),而 AES-256 使用 256 位密钥(2^256 种可能的密钥)。两者在今天都被认为是安全的,但 AES-256 提供了大得多的密钥空间,推荐用于长期数据保护和合规性要求。
为什么用 GCM 而不是 CBC 模式?
GCM(伽罗瓦/计数器模式)提供认证加密 —— 它在一次操作中既加密数据又验证完整性。CBC 模式只负责加密,还需要单独的 MAC 来检查完整性。GCM 更快、更容易正确实现,也是现代应用程序的推荐模式。
密码和加密密钥是一回事吗?
不是。密码是人类可读的文本,需通过密钥派生函数(本工具中为 PBKDF2)转换为加密密钥。派生过程会加入盐值和迭代,使得即使密码相对较短,最终生成的密钥也能抵御字典攻击和暴力破解攻击。