TextArray
100% helyi

Szöveg titkosítása jelszóval

Titkosítsd a szöveget jelszóval AES-sel — csak az olvashatja vissza, aki tudja a jelszót.

Bemenet
Kimenet

Szöveg titkosítása jelszóval

A szöveg jelszavas titkosítása az olvasható üzenetet Base64 karakterblokká alakítja, amelyet kizárólag a jelszó birtokosa tud visszafejteni. Jól jön, mielőtt API-kulcsot illesztesz be egy hibajegybe, belépési adatokat küldesz a kollégádnak, magánjegyzeteket teszel szinkronizált mappába, vagy naplót vezetsz olyan szövegfájlban, amelyet a gép többi felhasználója is megnyithat.

Válassz módot és írj be egy jelszót. Titkosítás módban az eszköz fogja a szövegedet, és visszaadja a titkosított blokkot, amelyet már csak oda kell másolnod, ahová szánod. Visszafejtés módban ezt a blokkot illeszted be, megadod ugyanazt a jelszót, és megjelenik az eredeti szöveg. A jelszómező takart, és a webhely minden más beállításával ellentétben szándékosan sosem kerül a böngésző tárolójába.

A munkát az AES-256-GCM végzi a böngésző natív Web Crypto API-ján keresztül. A jelszavadból PBKDF2-HMAC-SHA256 készít kulcsot 210 000 iterációval és véletlenszerű 16 bájtos sóval, minden üzenet pedig friss, véletlenszerű 12 bájtos inicializáló vektort kap. A só és az IV a kimenet része — ezért ad ugyanaz a mondat kétszer titkosítva két különböző blokkot. A GCM ráadásul hitelesíti is az adatot, így az útközben módosított vagy csonkolt blokk egyszerűen nem fejthető vissza, ahelyett hogy csendben zagyvaságot adna.

Minden a saját eszközödön történik: sem a jelszó, sem a kulcs, sem a nyílt szöveg nem jut el sehová — egy ilyen eszköz kizárólag emiatt érdemel bizalmat. Ez viszont visszafelé is igaz: nincs helyreállítás és nincs hátsó kapu. Ha elveszíted a jelszót, a szöveg végleg odavan, ezért mentsd el jelszókezelőbe, mielőtt bezárod a lapot.

Gyakori kérdések

Mi történik, ha elfelejtem a jelszót?
A szöveg visszahozhatatlan. Nincs visszaállítás, emlékeztető vagy hátsó kapu — a kulcs csak addig létezik, amíg a jelszót gépeled. Mentsd el jelszókezelőbe, mielőtt bezárod a lapot.
Milyen algoritmust használ?
AES-256-GCM a böngésző Web Crypto API-ján keresztül, a kulcs pedig PBKDF2-HMAC-SHA256 segítségével, 210 000 iterációval készül a jelszavadból. Üzenetenként új véletlen só és inicializáló vektor jön létre, mindkettő a kimenetbe csomagolva.
Miért lesz ugyanabból a szövegből mindig más?
Minden futás friss véletlen sót és IV-t használ, így az azonos szöveg más blokkot ad. Ez szándékos: senki nem veheti észre, hogy két üzenet ugyanaz. Mindegyik blokk ugyanazzal a jelszóval fejthető vissza.
Mennyire erős ez a gyakorlatban?
Az algoritmus szabványos és megbízható, a gyenge pont tehát a jelszó. A rövid vagy újrahasznált jelszó offline kitalálható, bármilyen jó is a rejtjelezés. Használj hosszú jelmondatot, vagy készíts egyet a jelszógenerátorral.
Feltöltődik valahová a szövegem vagy a jelszavam?
Nem. A titkosítás és a visszafejtés teljes egészében a böngésződben fut, a jelszó pedig sehová nem kerül elküldésre és mentésre sem. Épp ezért titkosíthatsz itt nyugodtan valóban bizalmas tartalmat is.