AES 加密完整指南
什么是 AES 加密?
AES(Advanced Encryption
Standard,高级加密标准)是目前最广泛使用的对称加密算法,由美国国家标准与技术研究院(NIST)于
2001 年发布,替代了原有的 DES 标准。
AES 是一种
对称加密
算法,即加密和解密使用相同的密钥。它在全球范围内被银行、政府、军事机构等高安全性场景广泛采用。
AES-GCM 模式
本工具使用
AES-GCM
(Galois/Counter Mode),这是 AES 最推荐的工作模式之一,具有以下优点:
-
提供数据
加密
和
认证
双重保护
- 能检测密文是否被篡改(认证标签)
- 支持并行处理,效率高
- 每次加密使用随机 IV,相同明文加密结果不同
AES-128: 10轮加密 · 16字节密钥 AES-256: 14轮加密 · 32字节密钥
广告位(自适应)
PBKDF2 密钥派生
您输入的密码通过
PBKDF2
(Password-Based Key Derivation Function 2)派生为加密密钥。PBKDF2 使用随机盐值和 10
万次迭代,有效抵御暴力破解和彩虹表攻击。
AES-128 vs AES-256
AES-128
:128 位密钥,安全性极高,速度更快,适合大多数场景。
AES-256
:256 位密钥,安全性更高,速度略慢,适合对安全性要求极高的场景(如军事、金融)。
注意:解密时必须使用与加密时
相同的密钥长度和格式
,否则解密会失败。
常见使用场景
- 加密敏感文本再传输或存储
- 保护配置文件中的密码或 API 密钥
- 加密日记或私密笔记
- 端对端加密消息(配合密钥安全传输)
常见问题解答
Q:解密失败怎么办?
请确认:① 密码是否正确;② 密钥长度(128/256)是否与加密时一致;③
输出格式(Base64/Hex)是否一致;④ 密文是否完整无损。
Q:加密结果每次都不同是正常的吗?
正常。每次加密时会生成随机盐值和
IV,所以即使相同明文和密码,每次加密结果都不同,但都能正确解密。
Q:数据安全吗?
完全安全。所有加密操作使用浏览器内置的 Web Crypto API,在本地完成,无任何网络请求。