TextArray
100% lokálne

Šifrovanie textu heslom

Zašifrujte text heslom pomocou AES — prečítať ho dokáže len ten, kto heslo pozná.

Vstup
Výstup

Šifrovanie textu heslom

Zašifrovanie textu heslom zmení čitateľnú správu na blok znakov Base64, ktorý rozlúšti iba držiteľ hesla. Zíde sa vždy, keď máte vložiť API kľúč do tiketu, poslať kolegovi prihlasovacie údaje, odložiť si súkromné poznámky do zdieľaného priečinka alebo si písať denník do textového súboru, ku ktorému majú prístup aj iní používatelia počítača.

Zvoľte režim a zadajte heslo. V režime šifrovania nástroj vezme váš text a vráti zašifrovaný blok, ktorý stačí skopírovať tam, kam potrebujete. V režime dešifrovania blok vložíte späť, zadáte to isté heslo a objaví sa pôvodný text. Pole s heslom je zakryté a na rozdiel od všetkých ostatných možností na tejto stránke sa zámerne neukladá do úložiska prehliadača.

O samotné šifrovanie sa stará AES-256-GCM cez natívne Web Crypto API prehliadača. Z hesla sa odvodí kľúč funkciou PBKDF2-HMAC-SHA256 s 210 000 iteráciami a náhodnou 16-bajtovou soľou, pričom každá správa dostane novú náhodnú 12-bajtovú inicializačnú hodnotu. Soľ aj IV sú súčasťou výstupu — preto rovnaká veta zašifrovaná dvakrát dá dva odlišné bloky. GCM navyše overuje pravosť údajov, takže blok, ktorý cestou niekto upravil alebo skrátil, sa nedešifruje namiesto toho, aby ticho vrátil nezmysly.

Všetko prebieha na vašom zariadení: heslo, kľúč ani otvorený text sa nikam neodosielajú — a práve preto si takýto nástroj vôbec zaslúži dôveru. Má to však aj druhú stranu: neexistuje obnova ani zadné vrátka. Ak heslo stratíte, text je nenávratne preč, preto si ho uložte do správcu hesiel skôr, než kartu zavriete.

Časté otázky

Čo sa stane, ak heslo zabudnem?
Text sa už nedá obnoviť. Neexistuje reset, pomôcka ani zadné vrátka — kľúč jestvuje len počas toho, ako heslo píšete. Uložte si ho do správcu hesiel ešte pred zatvorením karty.
Aký algoritmus sa používa?
AES-256-GCM cez Web Crypto API prehliadača, pričom kľúč sa z hesla odvodzuje funkciou PBKDF2-HMAC-SHA256 s 210 000 iteráciami. Pre každú správu sa vygeneruje náhodná soľ a inicializačná hodnota, ktoré sú zabalené vo výstupe.
Prečo ten istý text vyjde zakaždým inak?
Každé spustenie použije novú náhodnú soľ a IV, takže rovnaký text dá zakaždým iný blok. Je to zámer: nikto tak nezistí, že dve správy sú totožné. Každý blok sa aj tak dešifruje tým istým heslom.
Aká silná je táto ochrana v praxi?
Algoritmus je štandardný a spoľahlivý, slabým miestom je teda heslo. Krátke alebo opakovane používané heslo sa dá uhádnuť offline bez ohľadu na kvalitu šifry. Použite dlhú frázu alebo si heslo vygenerujte generátorom hesiel.
Nahráva sa môj text alebo heslo niekam?
Nie. Šifrovanie aj dešifrovanie bežia výhradne vo vašom prehliadači a heslo sa nikam neposiela ani neukladá. Práve vďaka tomu tu môžete bez obáv zašifrovať aj naozaj citlivý obsah.