AES暗号化・復号

パスフレーズを使ってテキストをAES-GCM/AES-CBCで暗号化・復号します。Salt・IVは自動生成され、暗号文に埋め込まれるためパスフレーズだけで復号可能です。

入力データはブラウザ内で処理されます
データはサーバーへ送信されません

変換ツール

0 文字

処理はブラウザ内で完結し、平文・パスフレーズは外部に送信されません。パスフレーズからPBKDF2(10万回のSHA-256反復)で鍵を導出しています。暗号文にはSalt・IV・アルゴリズム情報が含まれるため、復号時にパスフレーズ以外の入力は不要です。

AES暗号化・復号ツールとは?

パスフレーズを使って、ブラウザ内で完結する形でテキストをAES暗号化・復号できる無料ツールです。ブラウザ標準のWeb Crypto APIのみを使用しており、外部ライブラリへの依存や、サーバーへのデータ送信は一切ありません。

暗号化のたびにランダムなSalt・IV(初期化ベクトル)を生成し、パスフレーズからPBKDF2(10万回のSHA-256反復)で鍵を導出します。Salt・IV・使用したアルゴリズムの情報は暗号文(Base64)自体に埋め込まれるため、復号時はパスフレーズを入力するだけで済みます。ちょっとしたメモやテキストの受け渡しを、パスワード付きで簡単に保護したいときに便利です。

使い方

  1. 「暗号化」タブで平文とパスフレーズを入力し、「暗号化する」をクリックすると、Base64形式の暗号文が生成されます。
  2. 「復号」タブで暗号文(Base64)とパスフレーズを入力し、「復号する」をクリックすると、元の平文が復元されます。
  3. 暗号化時にアルゴリズム(AES-GCM推奨・AES-CBC)と鍵長(128/192/256bit)を選択できます。
  4. 「内訳を表示」を開くと、Salt・IV・暗号文のHEX表現を個別に確認できます。

よくある質問

AES-GCMとAES-CBCの違いは何ですか?

AES-GCMは暗号化と同時にデータの改ざん検知(認証)も行う方式で、現在のベストプラクティスとして広く推奨されています。AES-CBCは古くから使われている方式で、改ざん検知機能を持たないため、単体で使う場合はGCMの方が安全です。特別な理由がなければAES-GCMの使用をおすすめします。

パスフレーズが間違っている場合はどうなりますか?

復号に失敗し、エラーメッセージが表示されます。AES-GCMの場合は認証タグの検証によって、パスフレーズの誤りだけでなく暗号文の破損・改ざんも検知できます。

このツールで暗号化したデータを、OpenSSLなど他のツールで復号できますか?

できません。このツールは、パスフレーズから鍵を導出する際のSalt・反復回数や、Salt・IV・アルゴリズム情報を暗号文にまとめる独自フォーマットを採用しており、このツール自身で暗号化・復号が完結する設計です。他システムとの相互運用を想定する場合は、「内訳を表示」からSalt・IV・暗号文のHEXを個別に確認し、それらの値を使って対象システム側で実装する必要があります。

パスフレーズや平文はサーバーに送信されますか?

いいえ。暗号化・復号処理はすべてブラウザ内のWeb Crypto APIで完結しており、外部への送信は一切行われません。また、平文・暗号文・パスフレーズはブラウザのlocalStorageにも保存されません。