用密码加密 / 解密文本(WebCrypto 的 AES-256-GCM + PBKDF2),全程浏览器本地,不上传任何数据
- 本地处理
- 分类 编码加密
- 适合 快速检查小 payload、令牌、哈希和编码值。
这个工具能做什么
用一个密码加密任意文本,得到一段可以安心粘进邮件、聊天、Git 提交或便签的 Base64 字符串,之后再用同一个密码解回来。整套流程 跑在浏览器原生 WebCrypto 上:随机 16 字节 salt 喂给 PBKDF2 (SHA-256,250,000 次迭代)把你的密码拉伸成 256 位密钥, AES-256-GCM 每次用一个全新的随机 12 字节 IV 加密内容。salt、IV、 密文被打包进一段自描述负载,所以解密的人只要拿到这段字符串和密码 就够了,不用单独传密钥文件。GCM 是认证加密:密码错了或者密文被 改了哪怕一个字节,解密都会直接报错,而不是悄悄返回一堆乱码。 没有服务器、不上传、不记录、不需要账号:你的明文、密码、密文都不 出这个标签页。我们刻意不往 localStorage 存任何东西,也绝不把你的 数据写进 URL,唯一能分享的只有这个空工具页本身。适合临时发一段 不想搭 PGP 的密文,把 API key 暂存进一个你不完全信任的笔记 app, 或者给即将发出去的文本加一层可校验的完整性保护。
工具细节
- 输入
- 文本
- 页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
- 输出
- 即时结果 + 复制
- 结果区优先给出可操作结果,支持项会显示复制、下载或可视化预览。
- 隐私
- 浏览器本地处理
- 主工具逻辑未发现外部 API 调用,输入通常留在当前标签页内处理。
- 保存 / 分享
- 可分享链接状态
- 关键设置会进入 URL,复制链接后别人能复现同一组参数。
- 性能预算
- 首屏 JS ≤ 14 KB
- 没有声明 WASM 依赖,适合快速打开和移动端使用。
- 适用场景
- 编码加密 · 程序员
- 分类和职业标签用于推荐相关工具、组织内链,并帮助用户快速判断是否适合当前任务。
怎么用
-
1. 输入
把内容粘贴或拖入工具面板。
-
2. 处理
点击按钮,在浏览器内本地处理,文件不上传。
-
3. 复制 / 下载
一键复制结果或下载到本地。
AES 文本加密器 适合怎么用
适合做浏览器本地的编码、解码、哈希、令牌检查和可分享转换。
适合编码任务
- 快速检查小 payload、令牌、哈希和编码值。
- 把值整理好再放进 API、URL、文档或客服工单。
- 输入可能敏感时,尽量避开账号型在线工具。
编码检查项
- 真实密钥不要随便粘贴,除非确认能接受本地浏览器处理。
- 分享结果前确认这个操作是否可逆。
- 哈希值要核对算法和大小写是否符合对方要求。
下一步可以接着做
这些入口会把当前任务接到更完整的工具链里。
真实使用场景
临时发一段密文,不想搭 PGP
你要给同事发一串数据库连接字符串或者恢复码,但为一条消息去配 PGP 密钥太重了。流程:粘上秘密,输入一个你能通过带外渠道(打电话, 别用同一封邮件)告诉对方的口令,点加密,把 Base64 串复制进邮件。 对方在这里粘进去,输同一个口令,点解密。秘密全程不以明文经过你 邮件服务商的服务器,事后也没有任何密钥基础设施要维护。
把 API key 暂存进一个你不完全信任的笔记 app
你在一个到处同步的云笔记里记工作笔记,想把 Stripe 或 OpenAI 的 key 放手边,又不想让它以明文躺在别人的服务器上。用一个强口令把 key 加密,笔记里只粘密文。要用 key 时打开这个工具,粘上密文, 解密。就算笔记服务商被攻破,攻击者拿到的也是一段 AES-256 密文, 不是你的 key。
给传输的文本加一层可发现篡改的完整性校验
你要把一段配置粘进工单,想让对方确认收到时没被改过。因为 AES-GCM 是认证加密,把这段配置加密后,之后任何改动(哪怕一个 字符)都会让解密直接失败,而不是悄悄给出一个"错但看起来合理" 的结果。对方能成功解密,本身就证明字节和你发出去的一模一样。
上手演示 / 教学认证加密
讲"没有认证的加密很危险"时,一个实时演示比口头解释管用得多。 加密一条消息,复制 Base64,然后改掉密文里的一个字符再去解密, 它会以认证错误失败,而不是返回乱码。再把这段 Base64 拿到别处一解, 说明 Base64 本身什么都藏不住。两分钟的粘贴胜过一页讲 GCM 标签的 幻灯片。
在共享 / 公用机器上保护剪贴板文本
在共享工作站上,你有时需要把一小段秘密在两个会话之间带过去,又 不想让它以可读形式留在粘贴缓冲或临时文件里。先在这里加密,只搬 密文过去,在另一边解密。就算有人翻剪贴板历史或同步的粘贴管理器, 看到的也是一段看不懂的密文,而不是秘密本身。
常见踩坑
用了又短又弱的密码。PBKDF2 跑 25 万次迭代能拖慢离线暴力破解,但救不了一个 6 位的密码,攻击者一旦拿到密文,就能在自己的机器上慢慢猜。重要内容请用足够长的随机口令。
只粘了密文的一部分。负载把 salt 和 IV 跟密文打包在一起,所以漏掉几个字符(或复制时丢了结尾的 Base64 填充)都会让它无法解码。请把整段字符串完整复制,一个字符不落,包括结尾的 `=`。
觉得 Base64 密文"够加密了"就不管它落到哪。加密保护的是内容,但密码才是命门。别把密码和密文走同一个渠道发,也别把两者存在一起,那等于白加密。
隐私说明
所有运算都通过 WebCrypto API(AES-256-GCM、PBKDF2-SHA256)在你浏览器 本地完成,随机数全部来自 crypto.getRandomValues。没有服务器:你的 明文、密码、密文都不上传、不记录、我们也看不到。这个工具刻意不往 localStorage 存任何东西,也绝不把你的输入写进 URL。因为内容是敏感 的,唯一能分享的只有这个空工具页,而不是你的数据。这意味着没有历史 记录,关掉标签页也没什么可恢复,对这类工具而言这是正确的取舍。 你的安全仍然取决于选一个强密码,以及别把结果粘到可能泄露的地方。
常见问题
类似工具组合
做你这行的人, 还会一起用这些。