Por que a descriptografia AES deve usar a mesma chave da criptografia?

AES é uma cifra simétrica, portanto a descriptografia só funciona quando exatamente a mesma chave da etapa de criptografia é usada novamente.

Por que os valores IV ou nonce também precisam corresponder?

CBC, CTR e GCM dependem do IV ou nonce como parte do estado de criptografia. Usar um valor diferente durante a descriptografia produz o resultado errado ou uma falha total.

Por que o GCM relata uma falha de autenticação?

GCM verifica a integridade e também a confidencialidade. Se a chave, o nonce ou o texto cifrado não corresponderem perfeitamente, a autenticação falhará e a saída será rejeitada.

Qual é a diferença entre fazer upload de um arquivo .enc e colar Base64 ou Hex?

Um arquivo .enc carregado é processado diretamente como bytes brutos. Ao colar texto cifrado, você precisa primeiro escolher a codificação Base64 ou Hex correta.

// cryptographic tool v2.0

AESDecifrar

SOMENTE DO LADO DO CLIENTE

API DE CRIPTO WEB

Mudar para ferramenta de criptografia

⚙

Configuração do algoritmo

Modo

Tamanho da chave

Preenchimento

🔑

Chave e material IV

Chave secreta

A chave hexadecimal precisa64caracteres (32 bytes)

IV / Nonce

O hex IV precisa32caracteres (CBC/CTR=32, GCM=24)

⬇

Libere para carregar o arquivo .enc

CIPHERTEXTO / ENTRADA

TEXTO SIMPLES / SAÍDA

Arquivo descriptografado pronto para download

Precisa de criptografia?

Ready - insira a chave, IV e texto cifrado e clique em Descriptografar

Algoritmo

AES

Modo CBC

Força chave

256

bits

Nível de segurança

ALTO

Grau Militar

Descriptografado

bytes nesta sessão

🔑

Por que você precisa de uma chave secreta?

AES é uma cifra simétrica, portanto a mesma chave é usada para criptografia e descriptografia. Durante a descriptografia,a chave deve corresponder exatamente à chave de criptografia; mesmo uma diferença de um caractere causará falha ou saída ilegível.

A chave secreta deve permanecer confidencial. Qualquer pessoa que tenha a chave pode descriptografar os dados e, se a chave for perdida, poderá ser impossível recuperar o conteúdo criptografado.

🎲

Por que é necessário um IV/nonce?

O IV ou nonce deve corresponder exatamente ao valor usado durante a criptografia, caso contrário o resultado descriptografado será inválido. CBC e CTR usam um IV de 16 bytes (32 caracteres hexadecimais), enquanto GCM usa um nonce de 12 bytes (24 caracteres hexadecimais).

O IV normalmente viaja com o texto cifrado e não precisa permanecer secreto, mas se estiver faltando, a descriptografia adequada não será mais possível.

⚙️

O modo de criptografia deve corresponder exatamente

O modo selecionado aqui deve ser idêntico ao usado durante a criptografia, caso contrário a descriptografia falhará ou produzirá uma saída ilegível.

CBCé um modo de bloco comum que requer um IV.CTRse comporta mais como um fluxo e é rápido para grandes dados.GCMadiciona verificações de integridade, portanto o texto cifrado adulterado falha imediatamente.

📏

O tamanho da chave deve corresponder à etapa de criptografia

O tamanho da chave determina a contagem de rodadas AES, e a criptografia e a descriptografia devem usar o mesmo comprimento de chave.

Se o tamanho de chave errado for selecionado, a importação de chave falhará imediatamente porque o comprimento da chave não corresponde mais à variante AES escolhida.

📦

Padding deve corresponder à etapa de criptografia

Após a descriptografia, a ferramenta remove o preenchimento de acordo com o esquema selecionado. Se o modo de preenchimento estiver errado, a saída poderá terminar com bytes inúteis ou falhar completamente.

PKCS#7é a escolha mais comum e remove o preenchimento com precisão.Preenchimento zerocorta o final00bytes e só é seguro quando o comprimento original é conhecido.

🔠

Codificação de entrada: em que formato está o texto cifrado?

A ferramenta de criptografia gera texto cifrado de texto codificado. Para descriptografá-lo corretamente, escolha a mesma codificação para que o navegador possa reconstruir os bytes originais antes de executar a descriptografia AES.

Base64usa letras, números e+/=, geralmente com preenchimento final.Hexusa0-9ea-fcom dois caracteres por byte. Se você fizer upload de um arquivo binário .enc, a escolha de codificação será ignorada automaticamente.