Что такое шифрование AES?

AES (Advanced Encryption Standard) — симметричный алгоритм шифрования, широко используемый по всему миру для защиты конфиденциальных данных. Разработанный бельгийскими криптографами Джоаном Дименом и Винсентом Рейменом, он был выбран NIST в 2001 году в качестве стандарта шифрования электронных данных, заменив более старый алгоритм DES.

Симметричное шифрование означает, что один и тот же секретный ключ используется как для шифрования, так и для дешифрования данных. AES работает с блоками фиксированного размера 128 бит и поддерживает три длины ключа: 128, 192 и 256 бит. Чем длиннее ключ, тем выше безопасность шифрования — AES‑256 считается практически неразрушимым с текущими вычислительными технологиями.

Как работает AES‑GCM?

AES‑GCM (Galois/Counter Mode) — режим аутентифицированного шифрования, обеспечивающий как конфиденциальность, так и целостность данных. В отличие от базовых режимов AES, GCM не только шифрует ваши данные, но и генерирует тег аутентификации, который обнаруживает любые попытки подделки зашифрованного текста.

Процесс шифрования включает:

  1. Производство ключа: ваш пароль преобразуется в криптографический ключ с помощью PBKDF2 (Password‑Based Key Derivation Function 2) с 100 000 итерациями и хешированием SHA‑256
  2. Генерация соли: случайная 16‑байтовая соль гарантирует, что один и тот же пароль будет давать разные ключи каждый раз
  3. Создание IV: 12‑байтовый вектор инициализации (IV) обеспечивает различие зашифрованных текстов даже при одинаковом открытом тексте
  4. Шифрование: открытый текст шифруется с использованием AES‑GCM и полученного ключа
  5. Формирование вывода: соль, IV и зашифрованный текст объединяются и кодируются в Base64

Описание инструмента

Этот инструмент AES Encryptor Decryptor предоставляет безопасное шифрование и дешифрование на стороне клиента с использованием Web Crypto API. Все криптографические операции выполняются полностью в вашем браузере — ваши данные и пароли никогда не покидают ваше устройство.

Инструмент поддерживает все три размера ключа AES (128, 192 и 256 бит) и использует отраслевые стандарты безопасности, включая производство ключа PBKDF2, случайную генерацию соли и аутентифицированное шифрование AES‑GCM.

Примеры

Шифрование текста:

  • Ввод: Hello, World!
  • Пароль: mySecurePassword123
  • Режим: AES‑256
  • Вывод: Base64‑закодированный зашифрованный текст (каждый раз различается из‑за случайной соли/IV)

Дешифрование текста:

  • Ввод: [Ранее зашифрованная строка Base64]
  • Пароль: mySecurePassword123 (тот же пароль, что использовался для шифрования)
  • Режим: AES‑256 (тот же режим, что использовался для шифрования)
  • Вывод: Hello, World!

Возможности

  • Разные размеры ключа: выбирайте между AES‑128, AES‑192 или AES‑256 в зависимости от требуемой степени защиты
  • Обработка на стороне клиента: всё шифрование и дешифрование происходит в вашем браузере с использованием Web Crypto API
  • Аутентифицированное шифрование: режим AES‑GCM обеспечивает как конфиденциальность, так и защиту целостности данных