Softonic

AES versleutelen / ontsleutelen

Stap 1 / 3
Bewerking

Plak tekst en een passphrase om snel met de gekozen PHP OpenSSL-cipher te versleutelen of ontsleutelen. AES is de symmetrische blokcipher die NIST in FIPS 197 heeft gestandaardiseerd en die in veel TLS-, WPA2-, VPN- en schijfencryptiesystemen wordt gebruikt, maar deze pagina is een hulpmiddel voor tekst met laag risico, geen gecontroleerde kluis voor geheimen. Gebruik voor gevoelige bestanden of langlevende geheimen een offline tool zoals age, GnuPG of 7-Zip.

Zo versleutel je tekst met AES

  1. 1

    Kies de OpenSSL-cipher

    De huidige opties bevatten CBC-, CTR- en GCM-varianten. CBC en CTR zijn niet geauthenticeerd, en deze tool bewaart of controleert geen GCM-authenticatietag.

  2. 2

    Voer een passphrase in

    De passphrase wordt eenmaal met SHA-256 gehasht om de AES-sleutel te vormen. Er is geen PBKDF2, salt, Argon2 of work factor, dus gebruik een lange willekeurige passphrase.

  3. 3

    Plak tekst met laag risico

    Dit is een server-side Livewire/PHP OpenSSL-hulpmiddel. Plak geen wachtwoorden, productiesleutels, privédocumenten of geheimen die je niet naar deze site zou sturen.

  4. 4

    Kopieer het Base64-resultaat

    Encryptie maakt een willekeurige IV, zet die voor de ruwe versleutelde tekst en codeert de gecombineerde bytes daarna als Base64. Ontsleutelen vereist dezelfde cipher en passphrase.

Wat deze tool werkelijk uitvoert

Deze implementatie gebruikt PHP OpenSSL. Bij encryptie wordt de passphrase met SHA-256 gehasht, wordt een willekeurige IV gemaakt met de lengte die de gekozen cipher vereist, wordt de tekst versleuteld en komt dit terug:

Base64(IV || versleutelde tekst)

De uitvoer bevat geen salt, PBKDF2-parameters, HMAC of GCM-authenticatietag. Hij is niet compatibel met formaten van Web Crypto, age, GnuPG, OpenSSL-opdrachten of 7-Zip.

AES-opties in context

AES heeft een vaste blokgrootte van 128 bit (16 bytes) en standaardsleutels van 128, 192 en 256 bit. Het belangrijkste beveiligingsverschil hier is niet alleen de sleutelgrootte, maar of het versleutelde bericht is geauthenticeerd.

Cipheroptie Wat je in deze tool moet weten
AES-128-CBC / AES-192-CBC / AES-256-CBC Veelgebruikte blokmodus met willekeurige IV en PKCS#7-padding. Heeft een aparte MAC zoals HMAC-SHA-256 nodig om manipulatie te detecteren.
AES-256-CTR Maakt van AES een streamachtige modus. Heeft ook aparte authenticatie nodig en mag dezelfde IV/counter nooit met dezelfde sleutel hergebruiken.
AES-128-GCM / AES-256-GCM GCM is normaal een AEAD-modus, maar alleen wanneer de authenticatietag wordt opgeslagen en gecontroleerd. De uitvoer van deze tool bevat die tag niet, dus vertrouw hier niet op voor geauthenticeerde encryptie.

Veiligheidsherinneringen

De OWASP-richtlijnen voor cryptografische opslag bevelen waar mogelijk geauthenticeerde encryptie aan, of encryptie plus een aparte MAC. Houd dat in gedachten bij deze tool:

  • Dit is symmetrische encryptie - dezelfde passphrase ontsleutelt. Deel die via een ander kanaal dan de versleutelde tekst.
  • Een zwakke passphrase is hier een zwakke sleutel - SHA-256 is snel en zonder salt, dus een aanvaller kan snel gokken testen als die de uitvoer heeft.
  • CBC en CTR hebben authenticatie nodig - zonder HMAC of een andere MAC kan een aanvaller versleutelde tekst mogelijk ongemerkt wijzigen.
  • Gebruik IV of nonce niet opnieuw met dezelfde sleutel - de tool maakt bij encryptie een nieuwe willekeurige IV, maar geplakte externe data moet dezelfde regel volgen.
  • Gebruik gecontroleerde tools voor echte geheimen - age, GnuPG en 7-Zip behandelen bestandsformaten, metadata en authenticatie zorgvuldiger.

Veelgestelde vragen

De huidige component hasht de passphrase met SHA-256 en gebruikt de resulterende bytes als sleutelmateriaal voor OpenSSL. Er is geen PBKDF2, salt, scrypt of Argon2, dus een korte of hergebruikte passphrase is riskant.

Nee. CBC en CTR hebben een aparte MAC nodig, zoals HMAC-SHA-256. Hoewel GCM normaal AEAD-authenticatie biedt, bewaart of controleert deze tool de GCM-tag niet in de Base64-uitvoer.

Op de server van de site wanneer de Livewire-actie PHP OpenSSL uitvoert. Dit is geen browser-only Web Crypto-tool, dus plak geen waardevolle geheimen, privésleutels of gevoelige documenten.

Het Base64-resultaat bevat de willekeurige IV gevolgd door de ruwe versleutelde tekst. CBC-padding kan bytes toevoegen, en Base64 maakt binaire data ongeveer een derde groter. Het opgeslagen formaat bevat geen salt of authenticatietag.

Deze tool verwerkt alleen tekst en is het best beperkt tot fragmenten met laag risico. Gebruik voor bestanden of belangrijke geheimen een gecontroleerde offline encryptietool zoals age, GnuPG of 7-Zip.

Gerelateerde tools

A1Z26-cijferencoder

Codeer tekst met het A1Z26-cijfer (A=1, B=2, ... Z=26) of decodeer een cijferreeks terug naar letters, met aanpasbaar scheidingsteken.

Atbash-codering

Codeer of decodeer tekst met het Atbash-cijfer, een Hebreeuwse substitutie die A-Z koppelt aan Z-A. Dezelfde bewerking versleutelt en ontsleutelt.

Woordenteller

Tel woorden, tekens, zinnen en alinea's met leestijd, spreektijd, zoekwoorddichtheid en een Flesch-leesbaarheidsscore voor essays, posts, bijschriften en meta descriptions.

Tekenteller

Tel tekens, woorden, regels, zinnen en alinea’s in elke tekst. Bekijk totalen met en zonder spaties plus een tekenverdeling.

Bedrijfsnaamgenerator

Genereer bedrijfsnamen op basis van branchewoorden en stijl, en controleer daarna domeinen, registers en merken.

Word naar PDF

Converteer Word-documenten in .doc en .docx naar PDF met behoud van pagina-indeling, afbeeldingen, tabellen en koppen. Veilige upload, automatische verwijdering na 2 uur.