使用 AES-GCM 算法进行对称加密 免费在线工具,无需登录、无需注册。
本地运行个人数据安全
Loading Tool Engine
使用说明与技术 FAQ
分步操作与原理说明使用说明
- 确认加/解密方向与模式(CBC、GCM、CTR 等);模式错配会产生乱码或校验失败。
- 密钥长度需与算法声明一致(如 AES-128/192/256);十六进制密钥注意是否为偶数位。
- CBC 等需 IV 的模式:IV 应随机且与密文一并保存或传输;切勿固定全零 IV 用于生产。
- GCM 等 AEAD 模式:核对 tag 长度与附加认证数据(AAD)是否与对端一致。
- 密文常用 Base64/Hex 展示;复制时避免混入空格、换行或 `0x` 前缀除非对端约定。
- 解密失败优先检查:密钥、IV、模式、填充(PKCS#7)、以及密文是否完整。
- 从其他语言库互操作时,确认字符编码、Endian 与「密文+tag」拼接顺序。
- 大文件若工具支持分块,注意每块是否独立 IV 与是否需链式状态。
- 调试时可用已知向量(test vector)对齐一轮再换真实数据,缩小问题面。
- 密钥与明文用毕清空输入;勿在工单中粘贴生产密钥。
- 先阅读页面标题与简介,确认当前工具覆盖的场景与你的任务一致(避免用错工具导致理解偏差)。
- 在输入区粘贴或键入数据;若页面提供「示例 / 模板」,可先载入再替换为自己的内容以熟悉输出格式。
相关技术知识
- AES 为对称分组密码;安全性依赖密钥保密、模式正确与随机 IV/nonce。
- ECB 模式不隐藏重复模式,一般不应单独用于结构化数据;优先 AEAD(如 GCM)。
- 填充错误(Padding oracle)在历史上可导致明文泄露;实现与协议需防侧信道。
- WebCrypto 暴露的子集因浏览器而异;某些模式或密钥长度可能不可用。
- 密钥派生:口令应经 PBKDF2/Argon2 等 KDF,而非直接当 16 字节密钥使用。
- 同 IV 下重放密文会破坏机密性;协议层要有计数器或随机 nonce 策略。
- 与 RSA 混合体系:常见为随机 AES 会话密钥 + RSA 加密密钥;本工具若只做 AES 需自行组合。
- 浏览器内加解密适合开发联调;高等级合规仍建议 HSM 或服务端可信模块。
- 侧信道与时序攻击在纯 JS 环境难以彻底消除,敏感场景勿仅依赖前端实现。
- 输出差异可能来自编码视图不同;对比时以字节级(Hex)为准更可靠。
- 本类工具的核心解析与计算在浏览器端执行,默认不把原始业务载荷持久化到本站服务器(具体以页面隐私说明为准)。
- 处理管线通常为:读取输入 → 词法/语法或结构化解析 → 规则变换 → 格式化输出;任一步失败都会尽量给出可定位错误信息。