AES 在线加密与解密工具
在线 AES 加解密工具,基于浏览器 Web Crypto API。支持 AES-GCM(推荐,带认证)和 AES-CBC 两种模式;密钥可由密码经 PBKDF2-SHA256 派生,或直接输入 16/24/32 字节的原始 Hex 密钥。所有运算在本地完成,密码与明文不会上传。
使用说明
AES 对称加密。两种模式:自包含(salt / IV 打包到一个 Base64)和互操作(Key / IV / 密文独立暴露,可与其他语言系统交换)。
算法:AES-GCM(推荐,带认证)/ AES-CBC / AES-CTR(仅互操作模式)。密码模式用 PBKDF2-SHA256 + 16 字节随机 salt + 100,000 轮迭代。
典型使用场景
常见问题
AES-GCM 和 AES-CBC 选哪个?
优先 GCM —— 自带认证标签,能检测密文是否被篡改。CBC 仅在需要兼容老系统时用,且必须配合 HMAC 才安全。
密码模式真的安全吗?
用 PBKDF2-SHA256 + 16 字节随机 salt + 100,000 轮派生密钥。弱密码(如 123456)仍可被暴力破解,建议密码 ≥ 12 位。
自包含和互操作有什么区别?
自包含把 salt / IV 打包成单个 Base64 字符串便于传输;互操作把 key / IV / 密文分开暴露,方便与其他语言系统对接。
为什么提示解密失败?
可能是密码错、密文损坏、模式不匹配(GCM 密文用 CBC 解会失败)、或互操作模式下 IV 长度不对。