Co to jest szyfrowanie AES?

AES (Advanced Encryption Standard) jest symetrycznym algorytmem szyfrowania szeroko stosowanym na całym świecie do zabezpieczania wrażliwych danych. Opracowany przez belgijskich kryptografów Joan Daemen i Vincent Rijmen, został wybrany przez NIST w 2001 roku jako standard szyfrowania danych elektronicznych, zastępując starszy algorytm DES.

Szyfrowanie symetryczne oznacza, że ten sam tajny klucz jest używany zarówno do szyfrowania, jak i odszyfrowywania danych. AES działa na blokach o stałym rozmiarze 128 bitów i obsługuje trzy długości klucza: 128, 192 i 256 bitów. Im dłuższy klucz, tym większe bezpieczeństwo — AES-256 jest uważany za praktycznie nie do złamania przy obecnej technologii komputerowej.

Jak działa AES-GCM?

AES-GCM (Galois/Counter Mode) jest trybem szyfrowania uwierzytelniającego, który zapewnia zarówno poufność, jak i integralność danych. W przeciwieństwie do podstawowych trybów AES, GCM nie tylko szyfruje Twoje dane, ale także generuje tag uwierzytelniający, który wykrywa wszelkie manipulacje ciphertextem.

Proces szyfrowania obejmuje:

  1. Derivacja klucza: Twoje hasło jest przekształcane w klucz kryptograficzny przy użyciu PBKDF2 (Password-Based Key Derivation Function 2) z 100 000 iteracjami i haszowaniem SHA-256
  2. Generowanie soli: Losowa sól o długości 16 bajtów zapewnia, że to samo hasło generuje różne klucze przy każdym użyciu
  3. Tworzenie wektora inicjalizacyjnego (IV): 12‑bajtowy wektor inicjalizacyjny zapewnia, że identyczne teksty jawne szyfrują się do różnych ciphertextów
  4. Szyfrowanie: Tekst jawny jest szyfrowany przy użyciu AES-GCM z wyprowadzonym kluczem
  5. Pakowanie wyniku: Sól, IV i ciphertext są łączone i kodowane w Base64

Opis narzędzia

To narzędzie AES Encryptor Decryptor zapewnia bezpieczne szyfrowanie i odszyfrowywanie po stronie klienta przy użyciu Web Crypto API. Wszystkie operacje kryptograficzne odbywają się całkowicie w przeglądarce — Twoje dane i hasła nigdy nie opuszczają urządzenia.

Narzędzie obsługuje wszystkie trzy rozmiary kluczy AES (128, 192 i 256 bitów) i stosuje standardowe praktyki bezpieczeństwa, w tym derivację klucza PBKDF2, losowe generowanie soli oraz uwierzytelnione szyfrowanie przy użyciu AES-GCM.

Przykłady

Szyfrowanie tekstu:

  • Wejście: Hello, World!
  • Hasło: mySecurePassword123
  • Tryb: AES-256
  • Wyjście: Base64-encoded ciphertext (varies each time due to random salt/IV)

Odszyfrowywanie tekstu:

  • Wejście: [Previously encrypted Base64 string]
  • Hasło: mySecurePassword123 (to samo hasło użyte do szyfrowania)
  • Tryb: AES-256 (ten sam tryb użyty do szyfrowania)
  • Wyjście: Hello, World!

Funkcje

  • Wiele rozmiarów klucza: Wybierz siłę szyfrowania AES-128, AES-192 lub AES-256
  • Przetwarzanie po stronie klienta: Wszystkie operacje szyfrowania i odszyfrowywania odbywają się w przeglądarce przy użyciu Web Crypto API
  • Uwierzytelnione szyfrowanie: Tryb AES-GCM zapewnia zarówno poufność, jak i ochronę integralności
  • Bezpieczna derivacja klucza: PBKDF2 z 100 000 iteracjami chroni przed atakami brute‑force
  • Wyjście w Base64: Zaszyfrowane dane są kodowane w Base64, co ułatwia kopiowanie i udostępnianie

Przypadki użycia

  • Bezpieczne udostępnianie wiadomości: Szyfruj wrażliwe wiadomości przed wysłaniem e‑mailem lub w aplikacjach komunikacyjnych
  • Notatki chronione hasłem: Twórz zaszyfrowane notatki, które tylko Ty możesz odczytać przy użyciu swojego tajnego hasła
  • Przechowywanie wrażliwych danych: Szyfruj dane osobowe przed zapisaniem w chmurze lub w plikach lokalnych
  • Testowanie deweloperskie: Testuj implementacje szyfrowania lub weryfikuj formaty zaszyfrowanych danych
  • Cele edukacyjne: Dowiedz się, jak działa szyfrowanie symetryczne przy użyciu szyfrowania i odszyfrowywania w czasie rzeczywistym