簡介
本工具是一款整合AES、DES、3-DES、RC4、Rabbit五大加密演算法的線上加密平台,支援密碼口令及金鑰Key+IV組合模式、CBC/CFB/CTR/OFB/ECB五種區塊模式、PKCS7-Padding等六種填充方案的靈活配置。透過可視化下拉選單實現參數一鍵選擇與即時結果展示,採用純Web端設計無需外掛即可跨平台使用。
如何加密?
-
輸入明文
在輸入文字方塊貼上或輸入需要加密的原始字串。 -
配置參數(可選)
- 演算法選擇:根據安全性需求選擇加密演算法(推薦AES-256)。
- 金鑰設定:選擇密碼口令或手動輸入Key+IV(需注意位數要求)。
- 區塊模式(Block Mode):根據傳輸場景選擇分組模式(CBC適用於多數情況)。
- 填充模式(Padding):匹配目標系統要求的補全規則(預設PKCS7-Padding)。
-
輸入金鑰相關資訊
根據金鑰設定,輸入密碼口令,或Key和IV。 -
輸出密文
加密結果將即時顯示在「輸出密文」區域,可透過右上角複製按鈕取得密文字串。
如何解密?
-
輸入密文
在輸入文字方塊貼上需要解密的密文字串。 -
配置參數(可選)
與加密相似,無需輸入填充模式:- 演算法選擇:根據安全性需求選擇加密演算法。
- 金鑰設定:選擇密碼口令或手動輸入Key+IV。
- 區塊模式:根據傳輸場景選擇分組模式。
-
輸入金鑰相關資訊
根據金鑰設定,輸入密碼口令,或Key和IV。 -
輸出明文
解密結果將即時顯示在「輸出明文」區域,可透過右上角複製按鈕取得明文字串。
關鍵參數詳解
1. 加密演算法選擇
| 演算法 | 密鑰長度 | 安全強度 | 適用場景 |
|---|---|---|---|
| AES | 128/192/256位 | 高 | 現代系統通用加密 |
| DES | 56位 | 低 | 歷史遺留系統相容 |
| 3-DES | 168位 | 中 | 金融行業過渡方案 |
| RC4 | 40-2048位 | 中 | 輕量級加密場景 |
| Rabbit | 128位 | 中 | 需高速加密的物聯網設備 |
2. 金鑰設定模式
- 密碼口令:透過易記字串產生金鑰。
- Key+IV:手動輸入十六進位金鑰與初始向量(需精確控制金鑰空間)。
3. 區塊模式選擇
| 模式 | 特點 | 典型應用 |
|---|---|---|
| CBC | 需IV,資料依賴性強 | 檔案加密、HTTPS傳輸 |
| CFB | 流模式,可平行處理 | 即時資料流加密 |
| CTR | 計數器模式,無填充需求 | 儲存加密、多媒體加密 |
| OFB | 輸出回饋模式,抗干擾性強 | 衛星通訊等高噪音環境 |
| ECB | 簡單分組加密,不建議使用 | 教學演示(存在弱點) |
4. 填充模式選擇
| 模式 | 補充規則 | 相容標準 |
|---|---|---|
| PKCS7-Padding | 補齊完整區塊,末位元組標識長度 | SSL/TLS、XML加密 |
| ISO-97971 | 保留原資料尾部特徵 | 金融報文處理 |
| ANSI-X923 | 類似PKCS7但末位元組固定為0 | 美國金融標準 |
| ISO-10126 | 添加隨機位元組+長度標識 | 需防篡改場景 |
| Zero Padding | 純零填充 | 簡單系統相容 |
| No padding | 不做填充(需資料長度可控) | 自訂協定開發 |
使用建議
-
安全性原則:
- 生產環境建議使用AES-256-CBC搭配PBKDF2金鑰派生
- 避免重複使用相同金鑰+IV組合
- 敏感資料加密後建議二次編碼(如Base64)
-
除錯技巧:
- 解密失敗時優先檢查:
- 金鑰/IV是否完全一致
- 區塊模式與填充模式是否匹配
- 輸入資料是否含不可見字元
- 解密失敗時優先檢查:
-
特殊場景:
- 加密二進位資料時建議啟用CTR模式
- 處理中文等Unicode字元前建議轉換為UTF-8編碼
-
適用範圍:
- 本工具僅適用於密碼學演算法研究、API鑒權、臨時資料保護等非高危場景。
- 涉及重要機密或金融交易等敏感資料處理,請選用專用加密設備。