AES テキスト暗号化ツールとは?
広く信頼されているAES暗号化アルゴリズムでテキストを暗号化できます。テキストを入力してパスワードを設定すると、そのパスワードを知っている人だけが読める暗号文が生成されます。すべての処理はお使いのデバイス上でプライベートに行われます。
出力は AES-CBC、メッセージごとのソルト、パスワードから OpenSSL の EVP_BytesToKey で導出した鍵を使い、OpenSSL 互換の CryptoJS 形式(U2FsdGVkX1...)でラップされます。同一ページに復号モードも内蔵されているので、タブを離れずに暗号化と復号を一往復させられます。暗号化後は、暗号文のコピー、共有リンクの取得(URL にパスワードは載りません)、QR コードの表示、技術情報パネルでこのメッセージのソルトを確認、といった操作がそのまま行えます。文字数制限はなく、パスワードも切り詰められません。
使い方
- 暗号化したいテキストを入力エリアにタイプまたは貼り付けてください。
- 後でテキストを復号する際に必要となる強力なパスワードを入力してください。
- 暗号化ボタンをクリックして暗号文を生成し、暗号化された出力をコピーまたはダウンロードして安全に共有してください。
使用するタイミング
- API キー、住所、リカバリーフレーズなど機密性の高い情報を、信頼しきれないチャネルへ送る前に暗号化したいとき。
- クラウドドキュメント、パスワードマネージャーのメモ、プライベート Gist に貼り付ける前にメモを暗号化しておきたいとき。
- 誰かと一度きりの秘密を共有し、パスワードは別の経路で送って同時漏えいを避けたいとき。
結果
同僚にログイン情報を送る必要があります。「サーバー: db-prod-01、ユーザー: admin、パスワード: x7Km!9pQ」と入力し、パスワード「sharedSecret2024」で暗号化すると、暗号化された出力をメールで安全に送信できます。
よくある質問
- この暗号化は実用上どの程度強いですか?
- AES-256 は大手銀行、政府機関、HTTPS で使われているのと同じアルゴリズムです。弱点はパスワード自体です。6 文字の総当たりはすぐに破られますが、16 文字のランダムなパスワードは現実的な時間内に破ることができません。
- AES 用には、どんなパスワードが向いていますか?
- 英字、数字、記号を混ぜた 16 文字以上のランダム文字列が基本です。互いに無関係な 5 語以上を組み合わせたパスフレーズも強くて入力しやすい選択肢です。辞書語、名前、誕生日、身近な人が推測できる情報は避けてください。
- パスワードを暗号文と同じメールやチャットで送って良いですか?
- 送ってはいけません。両方が一緒に漏れれば暗号化の意味がなくなります。暗号文はある経路(メール、ドキュメント)で、パスワードは別経路(SMS、電話、パスワードマネージャーの共有リンクなど)で渡してください。
- 同じ平文と同じパスワードなら、毎回同じ暗号文になりますか?
- なりません。これは意図的な仕様です。各暗号化で毎回新しいランダムなソルトが使われるため、出力は毎回違います。パターン解析を防ぎ、同じ内容のメッセージでも第三者から見れば別物に見えます。
- パスワードはどこかに保存されますか?
- 保存されません。タブを開いている間だけメモリ上に存在し、暗号化キーの導出に使われたあとタブを閉じれば破棄されます。履歴やテレメトリやサーバーログは一切残りません。パスワードを失うと暗号文は復元不可能です。