Outil de Chiffrement & Déchiffrement
Chiffrez et déchiffrez du texte avec AES-128, AES-256 (CBC/GCM) et RSA (2048/4096). 100% côté client via l'API Web Crypto.
100% côté client — Vos données ne quittent jamais votre navigateur. Tout le chiffrement et déchiffrement se fait localement via l'API Web Crypto. Nous ne pouvons pas voir vos mots de passe, clés ou données.
La clé est dérivée de votre mot de passe via PBKDF2-SHA256
Qu'est-ce que le chiffrement ?
Le chiffrement transforme des données lisibles (texte clair) en un format illisible (texte chiffré) à l'aide d'une clé secrète. Seule une personne possédant la bonne clé peut inverser le processus. Ceci est fondamentalement différent de l'encodage (comme Base64, réversible sans clé) et du hachage (comme SHA-256, irréversible).
Le chiffrement AES expliqué
AES (Advanced Encryption Standard) est un algorithme de chiffrement symétrique — la même clé chiffre et déchiffre les données. AES-128 utilise une clé de 128 bits tandis qu'AES-256 utilise une clé de 256 bits. AES opère en différents modes : CBC est le mode traditionnel nécessitant du remplissage, tandis que GCM est le mode moderne préféré car il fournit à la fois chiffrement et authentification. Lors de l'utilisation d'un mot de passe, PBKDF2 étire votre mot de passe en une clé cryptographique via de nombreuses itérations de SHA-256.
Le chiffrement RSA expliqué
RSA est un algorithme de chiffrement asymétrique utilisant une paire de clés : une clé publique pour le chiffrement et une clé privée pour le déchiffrement. RSA est généralement utilisé pour chiffrer de petites quantités de données comme les clés symétriques.
Chiffrement vs Encodage vs Hachage
L'encodage Base64 n'est pas du chiffrement — c'est une conversion de format réversible sans sécurité. Le hachage SHA-256 est unidirectionnel. Le chiffrement (AES, RSA) est réversible mais nécessite la bonne clé.
Questions fréquentes
AES-128 utilise une clé de 128 bits, AES-256 une clé de 256 bits. Les deux sont sécurisés, mais AES-256 offre une marge de sécurité plus grande contre les attaques par force brute.
CBC fournit uniquement la confidentialité. GCM fournit à la fois la confidentialité et l'authentification — il détecte si les données chiffrées ont été modifiées. GCM est le mode moderne recommandé.
Oui. Toutes les opérations utilisent l'API Web Crypto intégrée à votre navigateur. Aucune donnée n'est envoyée à un serveur. La sécurité dépend cependant de la force de votre mot de passe ou clé.
Base64 est un format d'encodage sans sécurité — n'importe qui peut le décoder. Le chiffrement (AES, RSA) transforme les données avec une clé secrète pour que seules les parties autorisées puissent les lire.