TextArray
100% lokálně

Šifrování textu heslem

Zašifrujte text heslem pomocí AES — přečte ho jen ten, kdo heslo zná.

Vstup
Výstup

Šifrování textu heslem

Zašifrování textu heslem promění čitelnou zprávu v blok znaků Base64, který rozluští pouze držitel hesla. Hodí se pokaždé, když máte vložit API klíč do tiketu, poslat kolegovi přihlašovací údaje, uschovat si soukromé poznámky do synchronizované složky nebo si psát deník do textového souboru, na který dosáhnou i ostatní uživatelé počítače.

Vyberte režim a napište heslo. V režimu šifrování nástroj vezme váš text a vrátí zašifrovaný blok, který jen zkopírujete tam, kam potřebujete. V režimu dešifrování blok vložíte zpět, zadáte stejné heslo a objeví se původní text. Pole s heslem je zakryté a na rozdíl od všech ostatních voleb na tomto webu se záměrně neukládá do úložiště prohlížeče.

Samotné šifrování obstarává AES-256-GCM přes nativní Web Crypto API prohlížeče. Z hesla se odvodí klíč funkcí PBKDF2-HMAC-SHA256 se 210 000 iteracemi a náhodnou 16bajtovou solí, přičemž každá zpráva dostane novou náhodnou 12bajtovou inicializační hodnotu. Sůl i IV jsou součástí výstupu — proto stejná věta zašifrovaná dvakrát vydá dva odlišné bloky. GCM navíc ověřuje pravost dat, takže blok, který cestou někdo upravil nebo zkrátil, se nedešifruje, místo aby potichu vrátil nesmysly.

Všechno běží na vašem zařízení: heslo, klíč ani otevřený text se nikam neodesílají — a jedině proto si takový nástroj zaslouží důvěru. Má to ale i druhou stranu: neexistuje obnova ani zadní vrátka. Když heslo ztratíte, text je nenávratně pryč, takže si ho uložte do správce hesel dřív, než kartu zavřete.

Časté dotazy

Co když heslo zapomenu?
Text už neobnovíte. Neexistuje reset, nápověda ani zadní vrátka — klíč existuje jen po dobu, kdy heslo píšete. Uložte si ho do správce hesel ještě před zavřením karty.
Jaký algoritmus nástroj používá?
AES-256-GCM přes Web Crypto API prohlížeče, klíč se z hesla odvozuje funkcí PBKDF2-HMAC-SHA256 se 210 000 iteracemi. Pro každou zprávu se vygeneruje náhodná sůl a inicializační hodnota, které jsou zabalené ve výstupu.
Proč stejný text pokaždé vyjde jinak?
Každé spuštění použije novou náhodnou sůl a IV, takže shodný text dá pokaždé jiný blok. Je to záměr: nikdo tak nepozná, že dvě zprávy jsou stejné. Každý blok se přesto dešifruje týmž heslem.
Jak silná je ochrana v praxi?
Algoritmus je standardní a spolehlivý, slabinou je tedy heslo. Krátké nebo opakovaně používané heslo lze uhodnout offline bez ohledu na kvalitu šifry. Použijte dlouhou frázi nebo si heslo nechte vygenerovat generátorem hesel.
Nahrává se můj text nebo heslo někam?
Ne. Šifrování i dešifrování běží výhradně ve vašem prohlížeči a heslo se nikam neposílá ani neukládá. Právě díky tomu tu můžete bez obav zašifrovat i opravdu citlivý obsah.