暗号化・復号ツール
AES-128\u3001AES-256\uFF08CBC/GCM\uFF09\u304A\u3088\u3073RSA\uFF082048/4096\uFF09\u3067\u30C6\u30AD\u30B9\u30C8\u3092\u6697\u53F7\u5316\u30FB\u5FA9\u53F7\u3002Web Crypto API\u3092\u4F7F\u7528\u3057\u3066100%\u30AF\u30E9\u30A4\u30A2\u30F3\u30C8\u30B5\u30A4\u30C9\u3067\u5B9F\u884C\u3002
100%クライアントサイド — データはブラウザから送信されません。すべての暗号化と復号はWeb Crypto APIを使用してローカルで実行されます。パスワード、キー、データを見ることはできません。
キーはPBKDF2-SHA256を使用してパスワードから導出されます
暗号化とは?
暗号化は、読み取り可能なデータ(平文)を秘密鍵を使用して読み取り不可能な形式(暗号文)に変換します。正しい鍵を持つ人だけがプロセスを逆転させ、元のデータを復元できます。これは、エンコーディング(鍵なしで可逆のBase64など)やハッシュ化(一方向で不可逆のSHA-256など)とは根本的に異なります。
AES暗号化の説明
AES(Advanced Encryption Standard)は対称暗号化アルゴリズムで、同じ鍵でデータを暗号化・復号します。AES-128は128ビット鍵、AES-256は256ビット鍵を使用します。AESは異なるモードで動作します:CBCはパディングが必要な従来のモード、GCMは暗号化と認証の両方を提供する現代的な推奨モードです。パスワードを使用する場合、PBKDF2がSHA-256の多くの反復を通じてパスワードを暗号鍵に変換します。
RSA暗号化の説明
RSAは非対称暗号化アルゴリズムで、公開鍵(暗号化用)と秘密鍵(復号用)のペアを使用します。RSAは通常、対称鍵のような少量のデータの暗号化に使用されます。
暗号化 vs エンコーディング vs ハッシュ化
Base64エンコーディングは暗号化ではありません。セキュリティのない可逆的なフォーマット変換です。SHA-256ハッシュ化は一方向です。暗号化(AES、RSA)は正しい鍵が必要な可逆的な変換で、真の機密性を提供します。
よくある質問
AES-128は128ビット鍵、AES-256は256ビット鍵を使用します。両方とも安全ですが、AES-256はブルートフォース攻撃に対してより大きなセキュリティマージンを提供します。
CBCは機密性のみを提供します。GCMは機密性と認証の両方を提供し、暗号化されたデータが改ざんされたかどうかを検出できます。GCMが推奨される現代的なモードです。
はい。すべての操作はブラウザに組み込まれたWeb Crypto APIを使用します。サーバーにデータは送信されません。ただし、セキュリティはパスワードまたは鍵の強度に依存します。
Base64はセキュリティのないエンコーディング形式で、誰でもデコードできます。暗号化(AES、RSA)は秘密鍵でデータを変換し、認可された者だけが読めるようにします。