テキスト暗号化ツールは、AES・TripleDES・Rabbit・RC4の4つの対称暗号化アルゴリズムのいずれかを使って平文を暗号化・復号化します。テキストと鍵を入力するとBase64エンコードされた暗号文が得られ、その暗号文を同じ鍵とアルゴリズムで貼り付けると元のテキストを復元できます。すべての計算はブラウザ内で実行され、データの送信は一切ありません。
どのアルゴリズムを選ぶか
AES — 推奨
- 米国連邦政府標準、最も広くレビューされた対称アルゴリズム
- 高いセキュリティと高速な処理
- ほぼすべてのケースでのデフォルト選択
TripleDES — レガシー互換
- DESを3回適用 — AESより安全性が低く処理も遅い
- 3DESを必要とする旧システムとの統合時のみ使用
Rabbit — スループット優先
- ストリーム暗号でリソース消費が少なく高速
- AESより公開レビューが少ないが、重要度の低いテキストには十分なセキュリティ
RC4 — 使用しないこと
- 複数の既知の脆弱性あり — 新規プロジェクトには使用しない
- 非常に古いシステムとの互換性のためのみ
鍵の強度はアルゴリズムの選択と同じくらい重要
4つのアルゴリズムはすべて鍵導出を使ってパスフレーズを内部鍵に変換します。123456やpasswordのような弱いパスフレーズは、AESを使っていても辞書攻撃で簡単に解読されます。
- 文字・数字・記号を混在させた16文字以上を使用する
- 鍵と暗号文を同じ場所に保存しない
- 鍵は別の安全なチャネルを通じて伝達する
出力フォーマット
暗号化の出力はBase64エンコードされた文字列です。例:
U2FsdGVkX18vLZAjnNztRaRDUdr8Mz1DIeAsrY7Q1UA=
Base64は印刷可能なASCII文字のみで構成されているため、JSONへの保存・URLパラメーターでの受け渡し・設定ファイルへの書き込みが安全にできます。復号化する際はこの文字列を貼り付け、同じアルゴリズムを選択して同じ鍵を入力します。