ESC

AES暗号化&復号化

暗号化されたテキストがここに表示されます...
復号化されたテキストがここに表示されます...
すべての暗号化と復号化はWeb Crypto APIを使用してブラウザ内で行われます。データやパスワードはサーバーに送信されません。

使用例

メッセージを暗号化

AES-256-GCMを使用してシンプルなテキストメッセージを暗号化。組み込み認証付きの最強モード。

機密データを保護

APIキー、データベースURL、トークンなどの設定データを保存や共有前に暗号化。

レガシー互換性

古いシステムやライブラリとの互換性のために128ビットキーのAES-CBCモードで暗号化。

機能

AES-GCMとAES-CBC

128または256ビットキーでAES-GCM(認証付き暗号化)とAES-CBCモードをサポート

PBKDF2鍵導出

最大セキュリティのために100,000回の反復とSHA-256を使用したPBKDF2によるパスワードベースの鍵導出

ポータブル出力

暗号化出力は簡単な共有のために単一のBase64文字列にソルト、IV、モード情報を含みます

プライバシー優先

すべての処理はWeb Crypto APIを使用してブラウザ内でローカルに行われます

使い方

1

テキストとパスワードを入力

暗号化したいテキストを入力し、強力なパスワードを入力。暗号化モードとキーサイズを選択。

2

暗号化

暗号化をクリックして暗号化されたBase64出力を生成。保存や共有のためにコピー。

3

復号化

復号化タブに切り替え、暗号化テキストを貼り付け、同じパスワードを入力して復号化。

よくある質問

AES(Advanced Encryption Standard)は、政府、銀行、および世界中のほぼすべての安全な通信システムで使用されている共通鍵暗号アルゴリズムです。共通鍵(Symmetric)とは、暗号化と復号の両方に同じ鍵を使用することを意味します。AESは2001年に米国連邦標準として採用され、固定サイズのデータブロック(128ビット)で動作し、鍵の長さは128、192、または256ビットです。AES-256は実用的に破られたことは一度もありません。攻撃の対象となるのはパスワードや鍵の管理であり、アルゴリズム自体ではありません。

AES-GCM(Galois/Counter Mode)は認証付き暗号です。データの暗号化だけでなく、暗号文の改ざんを検出するための認証タグを生成します。暗号化された出力のたった1バイトでも変更されると、復号はエラーとともに失敗します。AES-CBC(Cipher Block Chaining)はより古い規格で、正しく暗号化しますが、認証は行いません。攻撃者は特定のやり方で暗号文を検知されずに修正できてしまいます。新しい実装にはすべてGCMを使用してください。CBCは、それを必要とする特定の古いシステムとの互換性が必要な場合にのみ使用してください。

PBKDF2(Password-Based Key Derivation Function 2)は、人間が読めるパスワードを暗号鍵に変換する関数です。これはパスワードとランダムなソルトをSHA-256ハッシュで100,000回実行します。この意図的な低速化により、「password123」のような弱いパスワードをブルートフォース攻撃する場合でも、試行ごとに100,000回のSHA-256イテレーションを実行する必要があり、一度のハッシュと比較して攻撃速度が劇的に低下します。ランダムなソルトは、同じパスワードを持つ2人のユーザーが完全に異なる鍵を取得することを保証します。

出力は単一のBase64エンコードされた文字列であり、復号に必要なすべて(PBKDF2によって鍵を導出するために使用されるランダムなソルト、IV(初期化ベクトル:GCM/CBCで必要となるランダムなNonce)、暗号モードと鍵サイズの識別子、および実際の暗号文)をパッケージ化しています。この自己完結型のフォーマットにより、受信者はパスワードだけを用意すればよく、出力文字列自体は含まれるデータによって暗号が侵害されることがないため、公開して共有しても安全です。

はい。出力形式は文書化されています。文字列をBase64デコードし、ソルト(最初の16バイト)、IV(GCMの場合は次の12バイト、CBCの場合は16バイト)、および残りの暗号文を抽出します。パスワードとソルトに対してSHA-256と100,000回のイテレーションでPBKDF2を実行して鍵を取得し、AES-GCMまたはAES-CBCで復号します。Web Crypto API(ブラウザ)、cryptoモジュール(Node.js)、PyCryptodome(Python)、およびjavax.crypto(Java)はすべてこれらのアルゴリズムをネイティブでサポートしています。

AES-GCMでは、認証タグが一致しないため、即座に認証エラーとともに復号に失敗します。これはGCMの主な利点の一つであり、単に意味のないゴミを出力するのではなく、復号が失敗したことを確定的に知らせてくれます。AES-CBCでは、間違ったパスワードでの復号は明らかなエラーなしに意味不明な出力となり、検出が難しくなります。どちらの場合でも、正しいパスワードなしで元のデータを復元することはできません。

新しい実装にはAES-256(256ビット鍵)が推奨されます。理論上の鍵の長さの差は重要です。AES-128は2^128の可能な鍵を持ち、AES-256は2^256の鍵を持ちます。実際にはどちらも現在の技術では計算的に解読不可能ですが、AES-256は理論上の将来の攻撃に対してより大きなセキュリティマージンを提供します。テキストの暗号化におけるパフォーマンスの差は無視できるほど小さいです。128ビットは特定の互換性要件がある場合にのみ使用してください。

何もサーバーには送信されません。すべての暗号化および復号は、Web Crypto APIを使用してブラウザ内で実行されます。これは安全なサンドボックス環境で暗号操作を提供するネイティブのブラウザAPIです。あなたの平文、パスワード、および暗号文がデバイスから外へ出ることはありません。これにより、このツールは機密性の高い資格情報、個人用メッセージ、および機密データの暗号化に安心して使用できます。

AES暗号化ツールとは?

AES暗号化ツールは、AESアルゴリズムを使用してテキストを暗号化・復号化するための無料オンラインツールです。128および256ビットキーでAES-GCMとAES-CBCモードをサポートし、安全な鍵導出にPBKDF2を使用し、Web Crypto APIを使用してブラウザ内で完全に動作します。

なぜ当社のAES暗号化ツールを使うべきか?

当社のAES暗号化ツールはブラウザ内で軍事レベルの暗号化を提供します。AES-GCMとAES-CBCの両モードをサポートし、鍵導出に100,000回反復のPBKDF2を使用し、ポータブルなBase64出力を生成し、データをサーバーに送信することはありません。

セキュリティとプライバシー

あなたのデータの安全を最優先しています

ローカル処理

すべての処理がブラウザ内で完結します

データ送信なし

データはサーバーに送信されません

保存しません

データは保存も共有もされません

SSL暗号化

安全な通信でご利用いただけます

次のステップ

MoreOnlineToolsでもっと見る