AES 加解密

AES-GCM / AES-CBC 对称加密,支持口令或十六进制密钥

明文
密文 JSON

什么是 AES 加解密?

AES(Advanced Encryption Standard,高级加密标准)是一种广泛使用的对称加密算法。所谓"对称",即加密和解密使用同一个密钥。AES 支持 128 位、192 位和 256 位三种密钥长度,其中 AES-256 是目前民用领域最安全的加密方式之一。

AES-GCM(Galois/Counter Mode)和 AES-CBC(Cipher Block Chaining)是两种常见的加密模式。GCM 模式不仅提供加密,还提供数据完整性校验(认证标签),是当前最推荐的 AES 模式;CBC 模式则是历史悠久的经典模式,兼容性好,但需要额外手段验证数据完整性。

在使用 AES 加密时,密钥的派生方式也很重要。口令模式通过 PBKDF2 算法将用户输入的口令转换为安全密钥,添加随机盐值防止彩虹表攻击;Hex 密钥模式则直接使用十六进制格式的密钥数据,适合程序间对接。

为什么需要 AES 加解密工具?

在开发和安全领域,AES 加解密是非常常见的操作:

  • 接口数据加密:前后端通信中对敏感字段进行 AES 加密传输,防止数据在传输过程中被窃取
  • 配置文件保护:对配置文件中的数据库密码、API 密钥等敏感信息进行加密存储
  • 数据脱敏:开发测试环境中,使用加密代替明文存储用户隐私数据
  • 密码管理:本地工具中使用 AES 加密保存凭证信息
  • 跨系统数据交换:不同系统间通过共享密钥加密传输数据,确保数据安全

使用 IqsBot AES 加解密工具,你可以快速完成 AES-GCM/AES-CBC 加密与解密操作,支持口令和十六进制密钥两种方式。

相比其他在线 AES 工具,IqsBot 的核心优势是纯浏览器端运行——你的明文数据和密钥不会上传到任何服务器,完全在本地处理。对于包含密码、密钥、私密信息等敏感数据的加解密操作,这一点尤其重要。

如何使用 IqsBot AES 加解密工具

基础用法

加密:

  1. 选择加密模式(GCM 或 CBC)和密钥输入方式(口令或 Hex 密钥)
  2. 输入密钥或口令
  3. 在输入框中填入明文内容
  4. 点击「加密」按钮,生成密文 JSON

解密:

  1. 输入与加密时相同的密钥或口令
  2. 将密文 JSON 粘贴到输入框中
  3. 点击「解密」按钮,还原为原始明文

高级功能

  • 随机密钥生成:一键生成安全的随机十六进制密钥
  • 多种密钥长度:支持 128 位、192 位、256 位密钥
  • 口令模式:使用 PBKDF2(100000 次迭代)从口令派生密钥,自动加盐
  • 密文 JSON 封装:加密结果包含 ciphertext、iv、salt、mode、keyBits,方便存储和传输

使用示例

示例1:使用口令加密

明文:这是一条机密消息

口令:my-secret-pass

加密结果(JSON):{"ciphertext":"...","iv":"...","salt":"...","mode":"GCM","keyBits":256}

示例2:使用 Hex 密钥解密

将完整的密文 JSON 粘贴到输入框,选择相同的密钥输入方式和密钥值,点击解密即可还原明文。

常见问题

Q: AES-GCM 和 AES-CBC 有什么区别?

A: GCM 模式提供认证加密(AEAD),既能加密数据又能验证数据完整性,推荐使用。CBC 模式只提供加密,不提供完整性验证,需要配合 HMAC 等机制使用。在安全要求较高的场景下,建议优先选择 GCM 模式。

Q: 口令模式和 Hex 密钥模式有什么区别?

A: 口令模式使用 PBKDF2 算法将你输入的口令(如"my-password")通过多次迭代和随机盐值派生出安全密钥,适合人类记忆的密码。Hex 密钥模式直接使用十六进制格式的密钥(如"a1b2c3d4..."),适合程序间对接,密钥由随机数生成器产生,安全性更高。

Q: 加密后的 JSON 各字段是什么含义?

A: ciphertext 是加密后的密文(Base64 编码),iv 是初始化向量,salt 是口令模式的盐值(Hex 密钥模式无此项),mode 是加密模式(GCM/CBC),keyBits 是密钥位数。解密时需要完整的 JSON 才能正确还原。

Q: 我的数据会上传到服务器吗?

A: 绝对不会。IqsBot 的所有工具都运行在浏览器本地,数据不会离开你的设备。即使断网,AES 加解密工具依然可以正常使用。你的明文、密钥和密文始终留在本地。

Q: AES-128、AES-192、AES-256 该选哪个?

A: 如果没有兼容性要求,建议选择 AES-256,密钥长度越长安全性越高。AES-128 在当前算力下也是安全的,而 AES-192 和 AES-256 满足更高安全等级的需求。

Q: 忘记口令能解密吗?

A: 不能。AES 是对称加密,没有密钥/口令就无法解密。这也是加密的意义所在。请务必妥善保管你的密钥或口令。