什麼是檔案解密工具？

檔案解密器使用 Web Crypto API 解密以 AES-GCM、AES-CBC、AES-CTR 或 RSA-OAEP 加密的檔案。檔案和金鑰始終留在您的裝置上，可以安全地開啟加密附件或壓縮檔。

解密器內建四種 Web Crypto 演算法:AES-GCM(預設,加密的同時內建完整性檢查)、AES-CBC(老式但仍常見)、AES-CTR(為 OpenSSL aes-ctr 檔案而設的串流計數器模式),以及給公鑰加密檔案用的 RSA-OAEP。如果檔案帶 PBKDF2 鹽值頭(16 位元組),會從你的密碼自動衍生金鑰;PBKDF2 雜湊可在 SHA-256 與 SHA-512 之間切換,以對應原本的加密工具。原始金鑰檔案接受十六進位或 Base64。「驗證完整性」開關會在檔案損毀卻悄悄解出亂碼時提醒你。

使用方法

1. 上傳加密檔案或貼上 Base64 / Hex 密文,然後選擇所使用的演算法(AES-GCM、AES-CBC、AES-CTR 或 RSA-OAEP)。
2. 輸入或貼上解密金鑰（AES 使用密碼，RSA 使用私鑰）。如需 AES 解密，請提供 IV/隨機數。
3. 點擊「解密」並下載解密後的檔案。工具會顯示大型檔案的處理進度並自動驗證完整性。

何時使用

• 開啟你在另一台機器上加密的密碼保護備份或壓縮檔。
• 解密同事傳來的敏感報告,而不需要上傳到第三方服務。
• 恢復以前用 AES-CBC 加密、密碼還記得的舊檔案。

結果

一位資安研究員透過電子郵件收到一份 AES-256-GCM 加密報告，上傳檔案並輸入共用密碼，幾秒內即可解密 PDF——全程無需伺服器參與。

常見問題

這個工具如何保障我的檔案隱私?

讀檔、衍生金鑰、解密這幾個步驟,全部透過 Web Crypto API 在本地完成。檔案內容和金鑰都不會經過網路傳輸,所以就算是內容敏感的加密文件也只留在你的裝置上。

我密碼明明對,為什麼解密失敗?

常見四種原因:演算法選錯(AES-GCM、AES-CBC 與 AES-CTR 外觀一樣);IV/nonce 格式不對(十六進位或 Base64);PBKDF2 迭代次數與標準的 10 萬不同;或 PBKDF2 雜湊不一致——部分工具預設使用 SHA-512 而非 SHA-256。先試著切換演算法、PBKDF2 雜湊與 IV 格式。

AES-GCM 和 AES-CBC 有什麼差?

GCM 帶驗證:密文或 IV 被竄改,解密會明確失敗。CBC 沒有內建完整性檢查,錯誤的金鑰可能解出看似「像樣」的亂碼。新建檔案首選 GCM;只在解舊資料時才用 CBC。

其他工具(OpenSSL、7-Zip 等)加密的檔案可以解嗎?

只有對方使用這四種演算法且金鑰衍生相容才行。OpenSSL 預設的 enc 格式採用自家的 EVP_BytesToKey 方案,本工具不支援。7-Zip 的 AES-256 只在能匯出金鑰流時可解,大多數使用者還是得用 7-Zip 本身。

完整性驗證到底檢查什麼?

對 AES-GCM,驗證的是密文裡嵌入的認證標籤,只要翻轉一個 bit 都會失敗。對 AES-CBC 和 RSA-OAEP,檢查的是解密結果的 PKCS#7 填充,能抓到多數但非全部的毀損。

相關工具