Vad är AES-kryptering?

AES (Advanced Encryption Standard) är en symmetrisk krypteringsalgoritm som är allmänt antagen världen över för att säkra känslig data. Den utvecklades av de belgiska kryptograferna Joan Daemen och Vincent Rijmen och valdes av NIST år 2001 som standard för kryptering av elektronisk data, vilket ersatte den äldre DES-algoritmen.

Symmetrisk kryptering innebär att samma hemliga nyckel används både för att kryptera och dekryptera data. AES arbetar på fasta block på 128 bitar och stöder tre nyckellängder: 128, 192 och 256 bitar. Ju längre nyckeln är, desto säkrare är krypteringen – AES-256 anses vara praktiskt taget omöjlig att bryta med dagens datorteknik.

Hur fungerar AES-GCM?

AES-GCM (Galois/Counter Mode) är ett autentiserat krypteringsläge som ger både konfidentialitet och dataintegritet. Till skillnad från grundläggande AES-lägen krypterar GCM inte bara dina data utan genererar också en autentiseringstagg som upptäcker eventuell manipulering av chiffertexten.

Krypteringsprocessen innefattar:

  1. Nyckelderivering: Ditt lösenord omvandlas till en kryptografisk nyckel med PBKDF2 (Password-Based Key Derivation Function 2) med 100 000 iterationer och SHA-256‑hashning
  2. Saltgenerering: Ett slumpmässigt 16‑byte‑salt säkerställer att samma lösenord ger olika nycklar varje gång
  3. IV‑skapande: En 12‑byte initialiseringsvektor (IV) säkerställer att identiska klartexter krypteras till olika chiffertexter
  4. Kryptering: Klartexten krypteras med AES-GCM och den härledda nyckeln
  5. Utdata‑paketering: Salt, IV och chiffertext kombineras och kodas i Base64

Verktygsbeskrivning

Detta AES Encryptor Decryptor‑verktyg erbjuder säker klient‑sidokryptering och -dekryptering med Web Crypto API. Alla kryptografiska operationer sker helt i din webbläsare – din data och dina lösenord lämnar aldrig din enhet.

Verktyget stöder alla tre AES‑nyckelstorlekar (128, 192 och 256 bitar) och använder branschstandard säkerhetspraxis inklusive PBKDF2‑nyckelderivering, slumpmässig saltgenerering och autentiserad kryptering med AES-GCM.

Exempel

Kryptera text:

  • Indata: Hello, World!
  • Lösenord: mySecurePassword123
  • Läge: AES-256
  • Utdata: Base64‑kodad chiffertext (varierar varje gång på grund av slumpmässigt salt/IV)

Dekryptera text:

  • Indata: [Tidigare krypterad Base64‑sträng]
  • Lösenord: mySecurePassword123 (samma lösenord som användes för kryptering)
  • Läge: AES-256 (samma läge som användes för kryptering)
  • Utdata: Hello, World!

Funktioner

  • Flera nyckelstorlekar: Välj mellan AES-128, AES-192 eller AES-256 krypteringsstyrka
  • Klient‑sidobearbetning: All kryptering och dekryptering sker i din webbläsare med Web Crypto API
  • Autentiserad kryptering: AES-GCM‑läge ger både konfidentialitet och integritetsskydd
  • Säker nyckelderivering: PBKDF2 med 100 000 iterationer skyddar mot brute‑force‑attacker
  • Base64‑utdata: Krypterad data kodas i Base64 för enkel kopiering och delning

Användningsområden

  • Säker meddelande‑delning: Kryptera känsliga meddelanden innan de skickas via e‑post eller meddelandeappar
  • Lösenordsskyddade anteckningar: Skapa krypterade anteckningar som bara du kan läsa med ditt hemliga lösenord
  • Säker lagring av känslig data: Kryptera personlig information innan den sparas i molnlagring eller lokala filer
  • Utvecklartestning: Testa krypteringsimplementationer eller verifiera krypterade dataformat
  • Utbildningssyfte: Lär dig hur symmetrisk kryptering fungerar med realtidskryptering och -dekryptering