DevToolbox

テキスト暗号化・復号

パスワードを使用してAES-256-GCMでテキストを暗号化・復号。すべての処理はブラウザ内で行われます。

このツールについて

テキスト暗号化・復号ツールは、ブラウザ内で直接 AES-256-GCM暗号化を提供します。平文とパスワードを入力すると、 安全に共有・保存できるBase64エンコードされた暗号文が生成されます。 復号には同じパスワードが必要で、鍵の管理は不要です。

内部的には、パスワードはランダムソルト付きのPBKDF2(SHA-256の 100,000回反復)を通して256ビットのAES鍵を導出します。ランダムな12バイトの IV(初期化ベクトル)により、同じ平文を同じパスワードで暗号化しても、 毎回異なる暗号文が生成されます。GCMモードは認証付き暗号化を提供するため、 暗号文への改ざんは自動的に検出されます。

すべての暗号化操作はブラウザのネイティブWeb Crypto APIを使用しており、 ハードウェアアクセラレーションに対応した本番品質のものです。平文、パスワード、 暗号化出力がデバイスから送信されることはありません。暗号化(可逆)ではなく ハッシュ化(一方向)が必要な場合は、 <Link href={getLocalePath(locale, "/tools/hash-generator")} className="text-primary underline underline-offset-2"

ハッシュジェネレーター をご覧ください。このツールで使用する強力なパスワードが必要ですか? <Link href={getLocalePath(locale, "/tools/password-generator")} className="text-primary underline underline-offset-2"

パスワードジェネレーター で生成できます。

このツールはドラッグ&ドロップによるファイル暗号化もサポートしています。 暗号化されたファイルは.enc拡張子でダウンロードされ、ドロップし直すことで 復号できます。暗号化パラメータ(ソルト、IV、アルゴリズム、反復回数)は 透明性のために表示されます。バイナリデータをテキストとしてエンコードするには、 <Link href={getLocalePath(locale, "/tools/base64")} className="text-primary underline underline-offset-2"

Base64エンコーダー をご確認ください。

使い方

  1. 上部のタブで暗号化または復号モードを選択します。
  2. 暗号化モードでは、暗号化したいテキストを入力または貼り付けます。
  3. パスワードを入力します。強度メーターがパスワードの推定セキュリティを表示します。
  4. 暗号化をクリックするか、Ctrl+Enterを押します。Base64エンコードされた暗号文が下に表示されます。
  5. 復号するには、復号モードに切り替え、暗号文を貼り付け、同じパスワードを入力して復号をクリックします。
  6. ファイルエリアを使用して、暗号化または復号のためにファイルをドラッグ&ドロップします。
  7. Ctrl+Shift+Cで出力をクリップボードにコピーします。

よくある質問

データは安全ですか?

はい。すべての暗号化と復号はWeb Crypto APIを使用してブラウザ内で実行されます。平文、パスワード、暗号文はサーバーに一切送信されません。ブラウザのネットワークタブで確認できます。

どの暗号化アルゴリズムが使用されていますか?

AES-256-GCM(256ビット鍵のGalois/Counter Modeによる高度暗号化標準)。これは機密性と完全性の両方を保護する認証付き暗号化アルゴリズムです。

パスワードから暗号鍵はどのように導出されますか?

パスワードはPBKDF2(パスワードベース鍵導出関数2)でSHA-256を使用し、100,000回の反復とランダムな16バイトソルトで処理されます。これにより、ブルートフォース攻撃に耐性のある256ビットAES鍵が生成されます。

出力フォーマットは何ですか?

暗号化出力はsalt:iv:ciphertextの形式のBase64文字列で、各コンポーネントはBase64エンコードされています。ソルトは16バイト、IV(初期化ベクトル)は12バイト、暗号文にはGCM認証タグが含まれます。

他のツールで暗号化されたデータを復号できますか?

同じフォーマット(PBKDF2-SHA256鍵導出とsalt:iv:ciphertext Base64エンコーディングによるAES-256-GCM)を使用している場合のみ可能です。このツールは特定のフォーマットを使用しているため、異なるツールやパラメータで暗号化されたデータは互換性がない場合があります。

復号時に間違ったパスワードを入力するとどうなりますか?

AES-GCMにはデータの完全性を検証する認証タグが含まれています。間違ったパスワードが使用された場合、導出される鍵が異なるため、復号は明確なエラーメッセージで失敗します。破損した出力は生成されません。

ファイル暗号化はサポートされていますか?

はい。ファイルアップロードエリアにファイルをドラッグ&ドロップして暗号化または復号できます。暗号化されたファイルは.encファイルとしてダウンロードされ、復号されたファイルは元のファイル名を保持します。

関連ツール

ハッシュ生成ツール

テキストやファイルのMD5、SHA-1、SHA-256、SHA-512ハッシュを生成します。

パスワード生成ツール

エントロピーベースの強度分析付きで安全なパスワードとパスフレーズを生成します。

JWTデコーダー

JSON Web Tokenをデコードし、ヘッダー、ペイロード、署名を検証します。

Base64エンコード/デコード

ドラッグ&ドロップ対応でBase64文字列やファイルをエンコード・デコードします。

暗号化プレイグラウンド

AES-GCM、AES-CBC、RSA-OAEPの暗号化を試せます。暗号化プロセスのステップごとの可視化付き。