用口令對文本做 AES-256-GCM 加解密,金鑰經 PBKDF2 派生 —— 全程本地執行,明文與口令永不離開瀏覽器
本工具在瀏覽器內用 AES-256-GCM 對文本加密 / 解密。你只需提供一個口令,工具會用 PBKDF2(SHA-256,20 萬次迭代) 配合每次隨機生成的 16 位元組 salt,把口令拉伸為一把 256 位 AES 金鑰;加密時再生成隨機 12 位元組 IV,AES-GCM 既保證機密性,也帶認證標籤防篡改。最終輸出是一段 base64:salt、IV 與密文(含 GCM 標籤)拼在一起,解密時自動讀回這些引數。
全程用瀏覽器原生的 WebCrypto(crypto.subtle)在客戶端執行 —— 明文、密文與口令都只在本地處理、永不上傳,可在瀏覽器 Network 面板自行確認。因為每次加密都用新的隨機 salt 與 IV,同一段明文配同一口令兩次加密也會得到不同密文,這是符合預期的安全特性。
不會。加解密全部用瀏覽器原生 WebCrypto 在本地完成,明文、密文與口令永不離開你的裝置,也不發任何網路請求。
AES-256-GCM 做加密與認證;金鑰用 PBKDF2(SHA-256,20 萬次迭代) 從口令加隨機 16 位元組 salt 派生;每次加密用隨機 12 位元組 IV。輸出為 base64( salt || iv || 密文+標籤 )。
因為每次都生成新的隨機 salt 與 IV,這讓相同明文產生不同密文,是抵禦重放與模式分析的標準做法。只要口令正確,任意一份密文都能解回原文。
通常是口令輸錯,或密文被改動 / 複製不完整。AES-GCM 會校驗認證標籤,任何一個位元組對不上都會拒絕解密並報錯,而不會返回錯誤明文。