无需登录 数据私有 本地保存

文本加密传输 - 密码保护短消息

12
0
0
0

文本加密传输

使用 AES-256-GCM 加密算法,密码保护您的短消息安全传输

加密消息
0 字符
密码不能为空
解密消息
密码不能为空
安全提示:所有加密解密均在您的浏览器本地完成,密码和消息不会上传到任何服务器。请通过不同渠道分别发送密文和密码,以获得最佳安全性。

📚 常见问题与知识

本工具使用 AES-256-GCM 对称加密算法,结合 PBKDF2(100,000次迭代,SHA-256)从密码派生密钥。AES-256是经过全球安全专家验证的加密标准,被银行、政府和军队广泛使用。GCM模式提供认证加密,不仅能保密,还能检测密文是否被篡改。所有加密操作在您的浏览器本地完成,密钥和明文不会离开您的设备。

密文比原文长是正常现象。加密过程中会附加Salt(16字节)IV初始化向量(12字节),加上GCM认证标签(16字节),总共增加约44字节的元数据。经过Base64编码后,这些额外数据约占60字符左右。对于短消息(如几十字),密文可能看起来比原文长不少;对于较长文本,额外开销相对占比很小。这些元数据是解密所必需的,确保了每次加密都使用不同的随机参数。

建议密码至少12个字符,包含大小写字母、数字和特殊符号。避免使用常见词汇、生日或简单序列。一个好的密码就像一把好锁——越长越复杂就越安全。您可以使用密码框旁的🎲按钮生成随机强密码。另外,密码不要和密文通过同一个渠道传输——比如如果通过微信发送密文,密码应该通过短信或电话告知对方。

不能。这正是加密的意义所在——只有知道正确密码的人才能解密。AES-256算法没有后门,PBKDF2密钥派生过程不可逆。如果密码丢失,密文将永久无法解密。这也是为什么我们建议在安全的地方备份重要密码,或者使用密码管理器。密码一旦遗忘,没有任何方法可以恢复被加密的消息。

密文本身是安全的乱码,可以通过任何渠道传输:微信、邮件、短信、社交媒体私信、甚至公开论坛。没有密码的人看到密文只是一串无意义的字符。关键原则是:密文和密码必须通过不同渠道分别发送。例如,密文通过微信发送,密码通过短信或电话告知。这样即使其中一个渠道被截获,消息仍然安全。

PBKDF2(Password-Based Key Derivation Function 2)是一种密钥派生函数。用户输入的密码通常熵值不够高(比如"mypassword123"),直接用作加密密钥不安全。PBKDF2通过10万次哈希迭代,将密码"拉伸"成一个高强度的256位密钥。这个过程还加入了随机Salt(盐值),确保即使两个用户使用相同的密码,生成的密钥也完全不同。PBKDF2的迭代次数使得暴力破解成本极高,有效保护了密码安全。

端到端加密(E2EE)是指消息在发送端加密、接收端解密,中间任何服务器都无法读取明文。本工具实现了类似的原理:加密在您的浏览器完成,解密在接收方的浏览器完成,密文传输过程中任何中间方都无法解密。但本工具是手动操作的(需要复制粘贴密文),而WhatsApp、Signal等应用的E2EE是自动透明的。本工具更适合一次性敏感信息的安全传输,如账号密码、私密地址、机密指令等。

解密失败通常有以下原因:
1. 密码错误——最常见的原因,请确认使用了加密时的正确密码(区分大小写);
2. 密文不完整——密文在复制粘贴时可能被截断,请确保完整复制;
3. 密文被修改——即使改动一个字符,GCM认证也会拒绝解密;
4. 格式错误——密文经过Base64编码,如果被意外转码或添加了额外字符(如换行),可能导致解码失败。请确保粘贴的是原始密文。
🔧 相关工具