Hashing & Criptografia

Criptografar e Descriptografar AES

Criptografe texto sensível com criptografia autenticada AES-GCM de 256 bits. Sua frase de passe é esticada via PBKDF2-SHA256 (200.000 iterações) com um sal aleatório por criptografia. O formato de saída é um único blob base64 contendo o sal, IV e o texto criptografado+tag de autenticação. Descriptografe com a mesma frase de passe para recuperar o texto original. Todas as operações via Web Crypto — sem bibliotecas de terceiros.

JavaScript Necessário

Esta ferramenta requer JavaScript para funcionar. Por favor, ative o JavaScript nas configurações do seu navegador para usar Criptografar e Descriptografar AES.

Por que JavaScript? Esta ferramenta processa seus arquivos inteiramente no seu navegador usando WebAssembly — nada é enviado para servidores. Esta abordagem focada em privacidade requer que o JavaScript esteja habilitado.

O que esta ferramenta faz?

A ferramenta de Criptografia/Descriptografia AES fornece criptografia autenticada forte usando algoritmos da indústria padrão. Ela usa AES-GCM (Modo Galois/Counter) com chaves de 256 bits, que oferece tanto confidencialidade quanto verificação de integridade. A derivação de chave usa PBKDF2 com SHA-256 e 200.000 iterações para resistir a ataques de força bruta contra frases de passe fracas. Cada criptografia gera um sal aleatório único (impede ataques de tabelas de chuva) e um IV (vetor de inicialização, garante que textos idênticos produzam criptogramas diferentes). O formato de saída autocontido inclui tudo necessário para a descriptografia, exceto a frase de passe.

Como funciona

Criptografia: derive a chave usando PBKDF2-SHA256 com 200.000 iterações a partir da frase de passe + sal aleatório de 16 bytes. Gere um IV aleatório de 12 bytes. Criptografe o texto plano usando AES-GCM-256, produzindo o criptograma e uma tag de autenticação de 16 bytes. Concatene: sal (16) + IV (12) + criptograma + tag. Codifique como base64 para transporte de texto. Descriptografia: decodifique base64, separe os componentes, derive a chave com os mesmos parâmetros PBKDF2 a partir da frase de passe + sal, descriptografe e verifique a tag de autenticação usando AES-GCM, retorne o texto plano. Tudo via API Web Crypto — sem bibliotecas de criptografia externas.

Recursos

Criptografia autenticada AES-GCM de 256 bits
PBKDF2-SHA256, 200.000 iterações — atrasa força bruta
Sal + IV aleatórios por criptografia (criptogramas únicos)
Formato auto-descritivo: base64(sal | IV | criptograma)
Todas as operações via API Web Crypto
Sem bibliotecas de criptografia de terceiros
100% no lado do cliente — dados nunca deixam o navegador

Como usar

1

Selecionar modo

Escolha Criptografar para proteger texto, ou Descriptografar para recuperar conteúdo criptografado.
2

Insira texto e frase de passe (criptografar)

Cole o texto sensível para criptografar. Insira uma frase de passe forte — NÃO uma senha que você usa em outro lugar. Mais longo é melhor que complexo.
3

Copie o criptograma

A saída base64 são seus dados criptografados. Pode ser armazenado ou transmitido com segurança — não revela nada sem a frase de passe.
4

Descriptografe para recuperar

Para descriptografar: cole o criptograma, insira a mesma frase de passe e obtenha o texto original de volta. Qualquer erro de caractere na frase de passe ou criptograma falhará a descriptografia.

Casos de uso comuns

Compartilhamento seguro de anotações

Criptografe informações sensíveis para transmissão segura por canais inseguros. Envie o criptograma via e-mail/IM, compartilhe a frase de passe separadamente.

Proteção de dados pessoais

Criptografe anotações privadas, entradas de diário ou informações pessoais antes de armazenar em serviços de nuvem ou em dispositivos compartilhados.

Gerenciamento de segredos de API

Criptografe chaves de API e segredos para armazenamento temporário durante fluxos de trabalho de desenvolvimento, descriptografando apenas quando necessário.

Transferência segura de área de transferência

Criptografe dados sensíveis em um dispositivo, copie o criptograma através da área de transferência compartilhada ou mensagens, descriptografe em outro dispositivo.

Dicas e boas práticas

A força da frase de passe importa mais que a complexidade — 'correct horse battery staple' (4 palavras aleatórias, 28 caracteres) é muito mais forte que 'Tr0ub4dor&3' e mais fácil de lembrar
As 200.000 iterações PBKDF2 intencionalmente atrasam tentativas de força bruta. Combinado com uma frase de passe forte, isso torna a quebra inviável
Nunca perca sua frase de passe — não há recuperação alguma. A criptografia é projetada para ser irrompível sem a chave
Cada criptografia produz uma saída única mesmo com o mesmo texto e frase de passe (devido ao sal/IV aleatórios) — isso é esperado

Perguntas frequentes

O criptograma pode ser quebrado?

Não sem a frase de passe. AES-GCM-256 é computacionalmente inviável de quebrar. O PBKDF2 desacelera adivinhações por força bruta. Use uma frase de passe longa e aleatória para segurança.

É compatível com openssl enc?

Não diretamente — nosso formato é intencionalmente simples (um único blob base64 com sal/IV embutido). Não é compatível com o formato enc do OpenSSL que usa derivação de chave diferente. Você pode descriptografar em qualquer lugar com esta ferramenta.

E se eu perder a frase de passe?

Os dados são permanentemente irrecoveráveis. Essa é a concepção de criptografia forte — não há backdoor, não há serviço de recuperação, não há forma de acessar sem a frase de passe. Armazene-a com segurança em um gerenciador de senhas.

Por que o criptograma é diferente cada vez para o mesmo texto?

Sal e IV aleatórios garantem que entradas idênticas produzam saídas únicas. Isso impede que atacantes reconheçam mensagens repetidas e é um recurso de segurança, não um defeito.

Ferramentas relacionadas

password generator Hashing & Criptografia hash generator Hashing & Criptografia uuid generator Hashing & Criptografia