はじめに
本ツールはAES、DES、3-DES、RC4、Rabbitの5つの暗号化アルゴリズムを統合したオンライン暗号化/復号プラットフォームです。パスワードまたは鍵(Key)+初期化ベクトル(IV)の組み合わせモード、CBC/CFB/CTR/OFB/ECBの5ブロックモード、PKCS7-Paddingなど6種のパディング方式を柔軟に設定可能。ビジュアルなドロップダウンメニューでパラメータを選択すると即時に結果が表示され、プラグイン不要の純粋なWeb設計でクロスプラットフォーム利用が可能です。
暗号化手順
-
平文入力
入力欄に暗号化したい元の文字列を貼り付けまたは入力します。 -
パラメータ設定(任意)
- アルゴリズム選択:セキュリティ要件に応じて選択(AES-256推奨)
- 鍵設定:パスワードまたは手動でKey+IVを入力(ビット数要件に注意)
- ブロックモード:用途に応じて選択(CBCが汎用性高い)
- パディングモード:対象システムの要件に合わせ設定(デフォルトPKCS7-Padding)
-
鍵情報入力
設定に応じてパスワード、またはKeyとIVを入力。 -
暗号文出力
暗号化結果が「暗号文」エリアにリアルタイム表示。右上コピーボタンで取得可能。
復号手順
-
暗号文入力
入力欄に復号したい暗号文字列を貼り付け。 -
パラメータ設定(任意)
- アルゴリズム選択
- 鍵設定
- ブロックモード
※パディング設定不要
-
鍵情報入力
設定に応じてパスワード、またはKeyとIVを入力。 -
平文出力
復号結果が「平文」エリアにリアルタイム表示。コピーボタンで取得可能。
主要パラメータ解説
1. 暗号アルゴリズム
| アルゴリズム | 鍵長 | 強度 | 適用例 |
|---|---|---|---|
| AES | 128/192/256bit | 高 | 現代システム全般 |
| DES | 56bit | 低 | レガシーシステム互換 |
| 3-DES | 168bit | 中 | 金融システム移行期 |
| RC4 | 40-2048bit | 中 | 軽量暗号化要件 |
| Rabbit | 128bit | 中 | 高速処理が必要なIoT機器 |
2. 鍵設定モード
- パスワード:記憶可能な文字列から鍵生成
- Key+IV:16進数鍵と初期化ベクトルを手動入力(精密な制御が必要)
3. ブロックモード
| モード | 特徴 | 代表用途 |
|---|---|---|
| CBC | IV必須・データ依存性強 | ファイル暗号化・HTTPS |
| CFB | ストリームモード・並列処理可 | リアルタイムデータ |
| CTR | カウンタ方式・パディング不要 | ストレージ・マルチメディア |
| OFB | 耐ノイズ性高 | 衛星通信等高ノイズ環境 |
| ECB | 簡易方式(非推奨) | 教育演示(脆弱性あり) |
4. パディングモード
| 方式 | 規則 | 対応標準 |
|---|---|---|
| PKCS7-Padding | 最終バイトがパディング長を示す | SSL/TLS・XML暗号化 |
| ISO-97971 | データ末尾の特徴を保持 | 金融メッセージ処理 |
| ANSI-X923 | 最終バイトを0固定 | 米国金融規格 |
| ISO-10126 | 乱数バイト+長さ識別子 | 改竄防止が必要な環境 |
| Zero Padding | ゼロ埋め | 簡易システム互換 |
| No padding | パディングなし | カスタムプロトコル開発 |
運用ガイドライン
-
セキュリティ原則
- 本番環境:AES-256-CBC + PBKDF2鍵導出を推奨
- 同一鍵+IVの再利用禁止
- 機密データは暗号化後Base64等で二重エンコード推奨
-
デバッグ手法
- 復号失敗時のチェックリスト:
- 鍵/IVの完全一致
- ブロックモードとパディングの整合性
- 不可視文字の混入有無
- 復号失敗時のチェックリスト:
-
特殊ケース対応
- バイナリデータ:CTRモードを優先
- 日本語等Unicode文字:UTF-8エンコード必須
-
適用範囲
- 暗号学研究・API認証・一時的データ保護等の非高リスク環境向け
- 重要機密・金融取引には専用暗号化ハードウェアの使用を厳推