Hashing & Crypto

AES Enkripsi & Dekripsi

Enkripsi teks sensitif dengan enkripsi terautentikasi AES-GCM 256-bit. Frasa sandi Anda diregangkan melalui PBKDF2-SHA256 (200.000 iterasi) dengan garam acak per enkripsi. Format output adalah satu gumpalan base64 yang berisi garam, IV, dan teks terenkripsi + tag autentikasi. Dekripsi dengan frasa sandi yang sama untuk memulihkan teks asli. Semua operasi melalui Web Crypto — tanpa pustaka pihak ketiga.

JavaScript Diperlukan

Alat ini memerlukan JavaScript untuk berjalan. Silakan aktifkan JavaScript di pengaturan browser Anda untuk menggunakan AES Enkripsi & Dekripsi.

Mengapa JavaScript? Alat ini memproses file Anda sepenuhnya di browser menggunakan WebAssembly — tidak ada yang diunggah ke server. Pendekatan privasi-pertama ini memerlukan JavaScript diaktifkan.

Apa yang dilakukan alat ini?

Alat Enkripsi/Dekripsi AES menyediakan enkripsi terautentikasi yang kuat menggunakan algoritma standar industri. Alat ini menggunakan AES-GCM (Galois/Counter Mode) dengan kunci 256-bit, yang memberikan kerahasiaan dan verifikasi integritas. Penurunan kunci menggunakan PBKDF2 dengan SHA-256 dan 200.000 iterasi untuk menahan serangan brute-force pada frasa sandi yang lemah. Setiap enkripsi menghasilkan garam acak unik (mencegah serangan tabel pelangi) dan IV (vektor inisialisasi, memastikan teks asli yang identik menghasilkan teks terenkripsi yang berbeda). Format output yang mandiri mencakup semua yang diperlukan untuk dekripsi kecuali frasa sandi.

Cara kerjanya

Enkripsi: turunkan kunci menggunakan PBKDF2-SHA256 dengan 200.000 iterasi dari frasa sandi + garam acak 16-byte. Hasilkan IV acak 12-byte. Enkripsi teks asli menggunakan AES-GCM-256, menghasilkan teks terenkripsi dan tag autentikasi 16-byte. Gabungkan: garam (16) + IV (12) + teks terenkripsi + tag. Enkode sebagai base64 untuk teks yang dapat ditransportasikan. Dekripsi: dekode base64, pisahkan komponen, turunkan kunci dengan parameter PBKDF2 yang sama dari frasa sandi + garam, dekripsi dan verifikasi tag autentikasi menggunakan AES-GCM, kembalikan teks asli. Semua melalui Web Crypto API — tanpa pustaka kriptografi eksternal.

Fitur

Enkripsi terautentikasi AES-GCM 256-bit
PBKDF2-SHA256, 200.000 iterasi — memperlambat brute force
Garam acak + IV per enkripsi (teks terenkripsi unik)
Format mandiri: base64(garam | IV | teks terenkripsi)
Semua operasi via Web Crypto API
Tidak ada pustaka kriptografi pihak ketiga
100% sisi klien — data tidak pernah meninggalkan browser

Cara menggunakan

1

Pilih mode

Pilih Enkripsi untuk melindungi teks, atau Dekripsi untuk memulihkan konten terenkripsi.
2

Masukkan teks dan frasa sandi (enkripsi)

Tempelkan teks sensitif yang akan dienkripsi. Masukkan frasa sandi yang kuat — BUKAN kata sandi yang Anda gunakan di tempat lain. Lebih panjang lebih baik daripada kompleks.
3

Salin teks terenkripsi

Output base64 adalah data terenkripsi Anda. Ini dapat disimpan atau ditransmisikan dengan aman — tidak mengungkapkan apa pun tanpa frasa sandi.
4

Dekripsi untuk memulihkan

Untuk dekripsi: tempelkan teks terenkripsi, masukkan frasa sandi yang sama, dan dapatkan teks asli kembali. Kesalahan karakter apa pun dalam frasa sandi atau teks terenkripsi akan gagal dekripsi.

Kasus penggunaan umum

Pembagian catatan aman

Enkripsi informasi sensitif untuk transmisi aman melalui saluran tidak aman. Kirim teks terenkripsi via email/IM, bagikan frasa sandi secara terpisah.

Perlindungan data pribadi

Enkripsi catatan pribadi, entri jurnal, atau informasi pribadi sebelum menyimpan di layanan cloud atau pada perangkat bersama.

Penanganan rahasia API

Enkripsi kunci API dan rahasia untuk penyimpanan sementara selama alur kerja pengembangan, dekripsi hanya saat diperlukan.

Transfer clipboard aman

Enkripsi data sensitif pada satu perangkat, salin teks terenkripsi melalui clipboard bersama atau pesan, dekripsi pada perangkat lain.

Tips & praktik terbaik

Kekuatan frasa sandi lebih penting daripada kompleksitas — 'kuda baterai stapel yang benar' (4 kata acak, 28 karakter) jauh lebih kuat daripada 'Tr0ub4dor&3' dan lebih mudah diingat
Iterasi PBKDF2 200.000 sengaja memperlambat upaya brute-force. Digabungkan dengan frasa sandi yang kuat, ini membuat pengurakan tidak mungkin
Jangan pernah kehilangan frasa sandi Anda — tidak ada pemulihan sama sekali. Enkripsi dirancang agar tidak dapat dipecahkan tanpa kunci
Setiap enkripsi menghasilkan output unik meskipun dengan teks dan frasa sandi yang sama (karena garam/IV acak) — ini diharapkan

Pertanyaan yang sering diajukan

Apakah teks terenkripsi dapat dipecahkan?

Tidak tanpa frasa sandi. AES-GCM-256 secara komputasi tidak mungkin dipecahkan. PBKDF2 memperlambat tebakan brute-force. Gunakan frasa sandi panjang dan acak untuk keamanan.

Apakah ini kompatibel dengan openssl enc?

Tidak langsung — format kami sengaja sederhana (gumpalan base64 tunggal dengan garam/IV inline). Tidak kompatibel dengan format enc OpenSSL yang menggunakan penurunan kunci berbeda. Anda dapat dekripsi di mana saja dengan alat ini.

Apa yang terjadi jika saya kehilangan frasa sandi?

Data tidak dapat dipulihkan secara permanen. Itu adalah desain enkripsi kuat — tidak ada pintu belakang, tidak ada layanan pemulihan, tidak ada cara untuk mengakses tanpa frasa sandi. Simpan dengan aman di pengelola kata sandi.

Mengapa teks terenkripsi berbeda setiap kali untuk teks yang sama?

Garam acak dan IV memastikan input yang identik menghasilkan output unik. Ini mencegah penyerang mengenali pesan berulang dan merupakan fitur keamanan, bukan bug.

Alat terkait

password generator Hashing & Crypto hash generator Hashing & Crypto uuid generator Hashing & Crypto