文本加密解密工具 — 在浏览器中使用AES-256-GCM加密

你有没有想过把API密钥或重要配置信息保存在某个地方，但又担心安全问题？或者有些私人笔记想存在云端，却不想被其他人看到？

文本加密解密工具正是为这类需求而生。完全在浏览器中运行，使用行业标准的AES-256-GCM加密，让文本安全存储变得简单。

AES-256-GCM是什么

**AES（Advanced Encryption Standard，高级加密标准）**是2001年由美国国家标准与技术研究院（NIST）认定的对称密钥加密算法。"对称密钥"意味着加密和解密使用同一把密钥。

256是密钥长度（位数）。256位密钥有2的256次方种可能的组合——这个数字远大于宇宙中的原子数，暴力破解在实际上是不可能的。

**GCM（Galois/Counter Mode，伽罗华/计数器模式）**是操作模式，提供认证加密，即：

• 可以验证数据是否被正确解密
• 如果密文在传输过程中被篡改，能够检测到
• 同时保证数据的机密性和完整性

AES-256-GCM被用于美国政府机密信息的加密，是目前可用的最可靠加密方式之一。

浏览器中的加密原理

文本加密解密工具使用Web Crypto API——这是现代浏览器内置的加密功能，不需要任何外部库。

处理流程：

1. 从密码派生密钥（PBKDF2）

不是直接将密码作为密钥，而是用**PBKDF2（基于密码的密钥派生函数2）**从密码派生出256位加密密钥。这个过程计算成本较高，能有效抵抗字典攻击和暴力破解。

2. 生成随机Salt和IV

每次加密都会生成随机的Salt（用于密钥派生）和IV（初始化向量）（用于加密）。即使使用相同的密码和相同的文本，每次加密结果都不同。这防止了基于模式的分析攻击。

3. AES-256-GCM加密

用派生密钥对文本进行加密，并附加认证标签。

4. 以Base64格式输出

将Salt、IV、认证标签和密文全部编码为Base64字符串输出。只需要这个字符串和正确的密码，就能解密还原原始内容。

核心要点：所有处理都在浏览器内完成。文本和密码都不会传输到任何服务器。

实际使用方法

加密

1. 打开文本加密解密工具
2. 选择"加密"选项卡
3. 将要加密的文本粘贴到输入框
4. 设置密码（解密时必须用同一密码，请妥善保管）
5. 点击"加密"按钮
6. 复制输出的Base64字符串，保存到需要的地方

解密

1. 选择"解密"选项卡
2. 粘贴加密的Base64字符串
3. 输入加密时使用的密码
4. 点击"解密"按钮
5. 原始文本显示出来

实际使用场景

API密钥备份

将重要的API密钥或密钥以明文形式备份是有风险的。加密后存储到云存储或外部硬盘，即使文件被他人获取，内容也无法读取。

加密前：sk-proj-xxxxxxxxxxxxxxxxxxxxxxxxxxxx
加密后：U2FsdGVkX1...（长Base64字符串）

个人敏感笔记

日记、个人信息等希望存储在云端但不想被他人看到的内容。加密后粘贴到Notion、Evernote等服务，即使服务商发生数据泄露，内容也受到保护。

临时机密分享

有时需要通过不安全渠道（如普通邮件）发送敏感信息。将内容加密后发送，另外通过电话或其他渠道告知对方密码。

安全注意事项

密码强度至关重要

加密算法本身极为强大，但弱密码会让这种强度毫无意义。123456或password这样的密码会被字典攻击迅速破解。

好密码的特征：

• 16个字符以上
• 包含大写字母、小写字母、数字和符号
• 不使用字典中的单词
• 专为此用途创建的新密码

密码管理

将加密文本和密码存在同一个地方，就像把保险箱的钥匙放在保险箱旁边。密码要用密码管理器或其他安全方式单独保管。

备份的重要性

忘记密码就意味着无法恢复加密数据。加密重要数据时，请确保有密码的备份。

不适合的使用场景

• 文件加密 — 仅适用于纯文本，二进制文件需要其他工具
• 团队密钥管理 — 正式的组织密钥管理应使用HashiCorp Vault、AWS Secrets Manager等专业工具
• 高安全级别需求 — 对安全性要求极高的场景应考虑GPG等专业加密工具

相关工具

密码生成器 — 为加密生成强密码。

密码强度检测器 — 检查您的密码是否足够强。

Base64编解码器 — 了解加密输出所使用的Base64格式。

总结

文本加密解密工具为日常敏感文本的保护提供了实用方案。AES-256-GCM是行业标准加密方式，浏览器内处理确保数据不会发送到服务器。

关键在于密码管理。使用强密码，单独安全保管。文本加密解密工具负责加密机制，安全的最后防线是密码。