AES（Advanced Encryption Standard，高级加密标准）是一种对称分组加密算法，由美国国家标准与技术研究院(NIST)于2001年发布。它是目前全球使用最广泛的加密标准之一，被用于保护政府机密、金融交易、网络通信等。

AES之所以被广泛采用，原因包括：安全性极高（经过20多年广泛密码分析未被攻破）、运算速度快（硬件和软件实现都很高效）、开放标准（无专利限制）、灵活性强（支持128/192/256位密钥和多种工作模式）。

三者的核心区别在于密钥长度：AES-128使用128位(16字节)密钥，AES-192使用192位(24字节)，AES-256使用256位(32字节)。密钥越长，暴力破解的难度呈指数级增长。

推荐选择：对于绝大多数应用场景，AES-256提供最高安全级别，适合需要长期保密的数据。AES-128在计算资源受限的环境（如IoT设备）中也足够安全。AES-192使用较少，通常作为折中选择。实际上，AES-128的2^128种可能密钥已经远超当前计算能力可暴力破解的范围。

CBC（密码分组链接模式）：每个明文块与前一个密文块异或后再加密，需要IV。提供机密性但不提供完整性验证。经典模式，兼容性好。
GCM（伽罗瓦/计数器模式）：将CTR模式与认证结合，同时提供机密性和完整性验证（AEAD）。是目前最推荐使用的模式，TLS 1.3的默认选择。加密后包含认证标签，可检测数据是否被篡改。
CTR（计数器模式）：将分组密码转为流密码，加密计数器值后与明文异或。支持并行处理，效率高。但不提供完整性验证。

推荐：如果安全要求高，优先选择GCM模式；如果需要兼容旧系统，选择CBC；如果追求高性能且上层协议已有完整性校验，可选CTR。

IV（Initialization Vector，初始化向量）是一个随机或伪随机的数据块，用于确保即使使用相同密钥加密相同的明文，每次产生的密文也完全不同。这防止了攻击者通过观察密文模式来推断信息。

关键原则：IV不需要保密（通常随密文一起传输），但绝不能重复使用同一个密钥-IV对。重复使用IV会严重削弱安全性，尤其是在GCM模式下可能导致密钥被恢复。本工具每次加密自动生成随机IV，并包含在输出中，解密时自动提取。

完全本地处理：所有加密解密操作都在您的浏览器中完成，使用Web Crypto API（浏览器内置的加密模块）。您的密钥和明文绝不会发送到任何服务器，也不会被存储。

当您输入密码短语时，工具使用SHA-256哈希算法对密码进行派生，然后截取所需长度作为AES密钥。如果您输入的是Base64格式的原始密钥，则会直接使用。所有计算均在浏览器内存中进行，页面刷新后所有数据即被清除。

解密失败通常由以下原因导致：
1. 密钥不匹配：解密使用的密钥与加密时不同（密码短语写错或派生方式不一致）。
2. 模式不一致：加密使用了CBC但解密选择了GCM（请确保模式一致）。
3. 密文损坏或被截断：Base64字符串不完整，或数据在传输中丢失。
4. GCM认证失败：使用GCM模式时，如果密文或关联数据被篡改，认证标签验证会失败，这是GCM的安全特性。
5. IV提取错误：如果手动指定了错误的IV或密文格式不包含IV前缀。

使用在线加密工具时请注意：
✅ 本工具优势：所有操作在浏览器本地完成，密钥不离开您的设备，使用浏览器原生Web Crypto API。
⚠️ 通用建议：对于极度敏感的数据（如私钥、财务信息），建议使用离线工具或专业的加密软件。
⚠️ 浏览器安全：确保浏览器无恶意扩展，避免在不安全的网络环境（如公共WiFi）下处理敏感数据。
✅ 最佳实践：使用强密码短语、启用GCM模式、妥善保管密钥、加密后验证解密是否能还原。

Web Crypto API是W3C标准，为浏览器提供原生加密功能。相比第三方JavaScript加密库（如CryptoJS），Web Crypto API具有显著优势：性能更高（利用硬件加速）、更安全（密钥管理在浏览器安全模块中，更难被侧信道攻击）、标准化（所有现代浏览器支持）、常量时间实现（防止时序攻击）。本工具完全基于Web Crypto API构建。