TextArray
100% lokalnie

Szyfrowanie tekstu hasłem

Zaszyfruj tekst hasłem za pomocą AES — odczyta go tylko ten, kto zna hasło.

Wejście
Wynik

Szyfrowanie tekstu hasłem

Zaszyfrowanie tekstu hasłem zamienia czytelną wiadomość w blok znaków Base64, który odczyta wyłącznie osoba znająca hasło. Przyda się, zanim wkleisz klucz API do zgłoszenia, wyślesz współpracownikowi dane logowania, schowasz prywatne notatki w synchronizowanym folderze albo zaczniesz prowadzić dziennik w pliku tekstowym, do którego mają dostęp inni użytkownicy komputera.

Wybierz tryb i wpisz hasło. W trybie szyfrowania narzędzie bierze twój tekst i zwraca zaszyfrowany blok, gotowy do skopiowania tam, gdzie ma trafić. W trybie odszyfrowywania wklejasz ten blok z powrotem, podajesz to samo hasło i pojawia się pierwotny tekst. Pole hasła jest zamaskowane i — inaczej niż każda inna opcja w tym serwisie — celowo nigdy nie trafia do pamięci przeglądarki.

Całą robotę wykonuje AES-256-GCM przez natywne Web Crypto API przeglądarki. Z hasła powstaje klucz za pomocą PBKDF2-HMAC-SHA256 z 210 000 iteracji i losową 16-bajtową solą, a każda wiadomość dostaje świeży losowy 12-bajtowy wektor inicjujący. Sól i IV podróżują wewnątrz wyniku — dlatego to samo zdanie zaszyfrowane dwukrotnie daje dwa różne bloki. GCM dodatkowo uwierzytelnia dane, więc blok zmieniony lub obcięty po drodze po prostu się nie odszyfruje, zamiast po cichu zwrócić bełkot.

Wszystko dzieje się na twoim urządzeniu: ani hasło, ani klucz, ani jawny tekst nigdzie nie są wysyłane — i tylko dlatego takie narzędzie w ogóle zasługuje na zaufanie. Działa to jednak w obie strony: nie ma odzyskiwania ani tylnej furtki. Jeśli zgubisz hasło, tekst przepada bezpowrotnie, więc zapisz je w menedżerze haseł, zanim zamkniesz kartę.

Częste pytania

Co się stanie, jeśli zapomnę hasła?
Tekstu nie da się odzyskać. Nie ma resetu, podpowiedzi ani tylnej furtki — klucz istnieje tylko wtedy, gdy wpisujesz hasło. Zapisz je w menedżerze haseł, zanim zamkniesz kartę.
Jakiego algorytmu używa narzędzie?
AES-256-GCM przez Web Crypto API przeglądarki, a klucz powstaje z hasła przez PBKDF2-HMAC-SHA256 z 210 000 iteracji. Dla każdej wiadomości losowana jest osobna sól i wektor inicjujący, oba zapakowane w wyniku.
Dlaczego ten sam tekst za każdym razem wygląda inaczej?
Każde uruchomienie używa nowej losowej soli i IV, więc identyczny tekst daje inny blok. To zamierzone: nikt nie rozpozna, że dwie wiadomości są takie same. Każdy blok i tak odszyfrujesz tym samym hasłem.
Jak mocne jest to w praktyce?
Algorytm jest standardowy i solidny, więc słabym punktem pozostaje hasło. Krótkie lub używane wielokrotnie da się odgadnąć offline niezależnie od jakości szyfru. Użyj długiej frazy albo wygeneruj hasło generatorem haseł.
Czy mój tekst albo hasło są gdzieś wysyłane?
Nie. Szyfrowanie i odszyfrowywanie działają wyłącznie w twojej przeglądarce, a hasło nigdzie nie jest wysyłane ani zapisywane. Właśnie dlatego możesz tu bez obaw zaszyfrować naprawdę wrażliwe treści.