这个工具适合做什么
对称加密是一种加密技术,它使用相同的密钥对信息进行加密和解密。其拥有以下特点:加密和解密的速度相对较快,适合处理大量数据;由于加密和解密使用同一把密钥,所以密钥的安全管理至关重要,如果密钥泄露,那么加密信息就会被轻易破解;在通信过程中,发送方和接收方必须事先约定好并共享该密钥。
在线对称加密/解密工具使用对称加密算法加密和解密文本明文,其功能包含:AES 加密/解密、TripleDES 加密/解密、Rabbit 加密/解密、RC4 加密/解密、DES 加密/解密。它适合做参数验证、历史系统兼容测试、接口联调和学习不同对称加密算法的输入输出格式。
使用步骤
- 粘贴需要加密的明文,或粘贴需要解密的密文。
- 选择 AES、TripleDES、Rabbit、RC4 或 DES 等算法,并确认模式、填充、编码等参数。
- 根据所选模式输入密码,或在自定义 AES 模式下填写 KEY 和 IV。
- 执行加密或解密后,复制结果并用同一组参数做一次反向验证。
AES 说明
AES 是常用的对称加密算法,密码学中的高级加密标准(Advanced Encryption Standard,AES),网站工具提供支持 AES-128、AES-192、AES-256 三种加密。文本密码模式下(非自定义 KEY 和 IV),自动使用 AES-256-CBC,此时等效于:
openssl enc -aes-256-cbc -in infile -out outfile -pass pass:"Your Passphrase" -e -base64
自定义 AES 模式支持常用的工作模式:CBC,CFB,CTR,OFB,ECB。以及 6 个常用填充模式:Pkcs7,Iso97971,AnsiX923,Iso10126,ZeroPadding,NoPadding。其中 ECB 不用设置偏移向量 IV。
ECB 主要用于兼容旧数据或验证历史参数,不建议作为新系统默认方案,因为相同明文块会产生可识别的重复模式。新系统通常应优先选择带认证能力的加密方案,或在协议层补充完整性校验。
其它支持算法
- DES 是以前占主导地位的加密算法,并作为官方的联邦信息处理标准(FIPS)发布。由于密钥大小较小,DES 现在被认为是不安全的,通常只适合兼容旧系统。
- Triple DES(3DES)对每个块应用 DES 三次,以增加有效密钥强度;它曾用于替代 DES,但现在也属于较旧方案,新项目一般不再优先选择。
- Rabbit 加密,又称为兔子加密,是一款高性能流加密算法,是 eSTREAM 产品组合的最终入围者。相比其它加密算法,Rabbit 加密算法在保证安全的同时,能够提供更快的加密解密速度。
- RC4 是一种广泛使用的流密码。它用于 SSL 和 WEP 等流行协议,但这些使用场景已经暴露出安全问题,因此 RC4 通常只建议用于历史数据兼容和协议分析。
参数与安全提醒
- 加密和解密必须使用完全相同的算法、模式、密钥、IV、填充和编码方式。
- CBC、CFB、CTR、OFB 等模式通常需要 IV;ECB 不需要 IV,但这不是安全优势。
- 密钥或密码不要通过不可信渠道传递,也不要和密文长期放在同一个位置。
- 本工具侧重文本加密解密和兼容性检查;如果需要防篡改能力,应进一步使用认证加密或 HMAC 等完整性校验机制。
常见问题
对称加密最适合用在什么场景?
当加密方和解密方可以安全共享同一把密钥时,对称加密适合保护文件、消息、令牌、配置片段和本地数据。它速度快,但密钥管理必须严谨。
对称加密和 RSA 有什么区别?
对称加密使用同一把共享密钥完成加密和解密。RSA 使用公钥/私钥对,更常用于密钥交换、小数据加密或数字签名,而不是大段文本的直接加密。
为什么密钥看起来正确,解密仍然失败?
算法、模式、IV、填充、编码、密文格式或认证标签只要有一项不一致,解密结果就可能失败或变成乱码。排查时应逐项确认原始加密参数。
相关工具
- ChaCha20加密和解密:使用ChaCha20算法对数据进行在线加密和解密
- RSA加密和解密:提供在线RSA加密与解密