AES(Advanced Encryption Standard,高级加密标准)是目前最广泛使用的对称加密算法,由美国国家标准与技术研究院(NIST)于 2001 年正式采用。AES 支持 128、192、256 位密钥长度,本工具通过 PBKDF2 从用户输入的密码派生 256 位密钥。
| 特征 | 对称加密 | 非对称加密 |
|---|---|---|
| 密钥数量 | 1 个(加解密相同) | 2 个(公钥 + 私钥) |
| 速度 | 快(适合大数据量) | 慢(适合小数据量) |
| 典型算法 | AES、DES、ChaCha20 | RSA、ECC、ElGamal |
| 密钥分发 | 需要安全信道传递密钥 | 公钥可公开,无需安全信道 |
| 典型用途 | 文件加密、磁盘加密、HTTPS 数据传输 | 数字签名、密钥交换、TLS 握手 |
| 模式 | 全称 | 认证性 | 特点 |
|---|---|---|---|
| AES-GCM | Galois/Counter Mode | ✓ 带 AEAD 认证标签 | 现代推荐模式,加密同时提供完整性验证,可检测密文篡改或密码错误 |
| AES-CBC | Cipher Block Chaining | ✗ 无内置认证 | 传统分组链接模式,需要额外 MAC 保证完整性,与旧系统兼容性好 |
本工具使用 PBKDF2(Password-Based Key Derivation Function 2)将用户密码转换为固定长度的加密密钥。每次加密时随机生成 16 字节盐值(Salt),迭代 100,000 次 SHA-256 哈希,派生出 256 位 AES 密钥。盐值和 IV 会一同编码进输出密文中,解密时自动提取。
本工具完全在浏览器端运行,使用浏览器内置的 crypto.subtle API 执行加密操作,无需安装任何插件或发送数据至服务器,明文不会离开您的设备。该 API 在现代浏览器(Chrome 37+、Firefox 34+、Safari 11+、Edge 12+)中均受支持。