Softonic

AES 加密 / 解密

步 1 / 3
操作

粘贴文本和口令,即可用所选 PHP OpenSSL cipher 快速进行 AES 加密或解密。AES 是 NIST 在 FIPS 197 中标准化的对称分组密码,广泛用于 TLS、WPA2、VPN 和磁盘加密系统;但本页只是面向低风险文本的便捷工具,不是经过审计的秘密保险箱。对于敏感文件或需要长期保存的秘密,请使用 age、GnuPG 或 7-Zip 等离线工具。

如何用 AES 加密文本

  1. 1

    选择 OpenSSL cipher

    当前选项包括 CBC、CTR 和 GCM 变体。CBC 和 CTR 输出未认证,本工具也不会存储或验证 GCM 认证 tag。

  2. 2

    输入口令

    口令会用 SHA-256 哈希一次来形成 AES 密钥。这里没有 PBKDF2、salt、Argon2 或 work factor,因此请使用长且随机的口令。

  3. 3

    粘贴低风险文本

    这是服务端 Livewire/PHP OpenSSL 工具。不要粘贴你不愿发送给本站的密码、生产密钥、私人文档或秘密。

  4. 4

    复制 Base64 结果

    加密时会生成随机 IV,把它放在原始密文前面,然后将合并后的字节编码为 Base64。解密需要同一个 cipher 和同一个口令。

本工具实际输出什么

此实现使用 PHP OpenSSL。加密时,它会用 SHA-256 哈希口令,生成所选 cipher 所需长度的随机 IV,加密文本,然后返回:

Base64(IV || 密文)

输出包含 salt、PBKDF2 参数、HMAC 或 GCM 认证 tag。它不兼容 Web Crypto、age、GnuPG、OpenSSL 命令行配方或 7-Zip 生成的格式。

AES 选项的实际含义

AES 的固定分组大小是 128 bit(16 byte),标准密钥长度为 128、192 和 256 bit。在这里,重要的安全差异不只是密钥长度,还包括加密消息是否经过认证。

Cipher 选项 在本工具中需要知道
AES-128-CBC / AES-192-CBC / AES-256-CBC 常见分组模式,使用随机 IV 和 PKCS#7 padding。需要单独的 MAC(如 HMAC-SHA-256)来检测篡改。
AES-256-CTR 将 AES 变成类似流模式的用法。也需要单独认证,并且绝不能用同一密钥复用同一个 IV/counter。
AES-128-GCM / AES-256-GCM GCM 通常是 AEAD 模式,但前提是保存并检查认证 tag。本工具输出不包含该 tag,因此不要把它当作认证加密来依赖。

安全提醒

OWASP 的加密存储指南建议尽量使用认证加密,或使用加密加单独 MAC。使用此工具时请记住:

  • 这是对称加密 - 同一个口令用于解密。请通过不同于密文的渠道共享口令。
  • 弱口令在这里就是弱密钥 - SHA-256 速度快且无 salt,攻击者拿到输出后可以快速尝试猜测。
  • CBC 和 CTR 需要认证 - 如果没有 HMAC 或其他 MAC,攻击者可能能修改密文而不被发现。
  • 不要用同一密钥复用 IV 或 nonce - 本工具加密时会生成新的随机 IV,但粘贴的外部数据也必须遵守同一规则。
  • 真正的秘密请使用经过审计的工具 - age、GnuPG 和 7-Zip 会更谨慎地处理文件格式、元数据和认证。

常见问题

当前组件会用 SHA-256 哈希口令,并把得到的字节作为 OpenSSL 的密钥材料。它不使用 PBKDF2、salt、scrypt 或 Argon2,因此短口令或复用口令有风险。

不提供。CBC 和 CTR 需要单独的 MAC,例如 HMAC-SHA-256。虽然 GCM 通常提供 AEAD 认证,但本工具不会在 Base64 输出中保存或验证 GCM tag。

当 Livewire action 运行 PHP OpenSSL 时,处理发生在网站服务器上。这不是只在浏览器内运行的 Web Crypto 工具,因此不要粘贴高价值秘密、私钥或敏感文档。

Base64 结果包含随机 IV,后面跟着原始密文。CBC padding 可能增加字节,Base64 也会让二进制数据大约增加三分之一。保存格式不包含 salt 或认证 tag。

此工具只处理文本,最好仅用于低风险片段。对于文件或重要秘密,请使用 age、GnuPG 或 7-Zip 等经过审计的离线加密工具。

相关工具

A1Z26 密码编码器

使用 A1Z26 密码(A=1, B=2, ... Z=26)编码文本,或把数字序列解码回字母,并可自定义分隔符。

Atbash 密码编码器

使用 Atbash 密码编码或解码文本,这是一种把 A-Z 映射为 Z-A 的希伯来替换法。同一个操作既可加密也可解密。

字数统计器

统计单词、字符、句子和段落数,并提供阅读时间、朗读时间、关键词密度,以及面向论文、帖子、配文和元描述的 Flesch 易读性评分。

PNG 转 SVG 矢量化工具

在浏览器中把 PNG 栅格图像转换为 SVG 路径。适合徽标、图标和线稿。可控制阈值、颜色数量和平滑度。

积分计算器

使用复合辛普森法,近似计算 e^x、sin(x)、x²、x³、√x、1/x 和 ln(x) 等内置函数的定积分。

宏量营养素计算器

把每日热量目标和宏量营养素百分比换算成蛋白质、碳水化合物和脂肪的克数。可查看均衡、高蛋白、增肌和低碳水分配。