ToolGen

密码工具

AES 加解密在线工具

AES 加解密工具用于在浏览器中测试对称加密参数,适合接口联调、密钥配置检查和安全开发学习。

功能介绍

AES 是应用最广的对称加密算法,加密和解密使用同一把密钥。本工具在浏览器内完成 AES-256-CBC 和 AES-256-GCM 两种模式的加解密,密文可选 Base64 或 Hex 编码输出,适合接口联调时核对加密参数、验证密钥配置和学习不同模式的差异。

工具默认要求 32 字符的密钥(对应 AES-256),页面提供随机密钥生成按钮;IV 在每次加密时随机生成(长度 16)并拼接在密文中,因此同一明文每次加密结果都不同,属于正常现象。GCM 模式还可以开启使用密钥生成算法,通过 PBKDF2(SHA-256、10 万次迭代、随机盐值)从任意长度的口令派生密钥。

使用方法

  1. 在左侧填写 32 位密钥,或点击生成随机密钥按钮自动生成一个;
  2. 选择加密算法(AES-256-CBC 或 AES-256-GCM)和密文编码(Base64 或 Hex),GCM 模式下可按需打开使用密钥生成算法开关;
  3. 在中间面板输入明文,点击加密按钮,密文会出现在右侧面板;
  4. 解密时把密文粘贴到右侧面板,点击解密按钮还原明文,并可用复制按钮导出结果。

注意事项

  • 解密必须与加密时的算法、编码、密钥以及密钥派生设置完全一致,任何一项不同都会导致解密失败。
  • 与其他系统对接时需确认密文的拼接格式:本工具 CBC 模式的密文为 IV 在前、加密数据在后;GCM 模式依次拼接盐值、IV、认证标签和加密数据。
  • 加解密在浏览器本地完成,明文和密钥不会上传到服务器,但生产环境的密钥仍应通过密钥管理服务保管,避免在共享设备上留存。

常见使用场景

  • 验证 AES 密钥和 IV 是否匹配
  • 测试接口加密字段
  • 排查前后端加解密结果不一致
  • 学习 CBC、GCM 等模式差异

常见问题

AES 密钥可以随便填写吗?

不能。不同 AES 长度要求不同密钥长度,实际业务还应使用安全随机密钥并妥善保存。

加密结果每次都不一样正常吗?

正常。使用随机 IV、盐值或认证模式时,同一明文也可能生成不同密文,这是更安全的做法。

相关工具