AES-256-GCM is a symmetric authenticated encryption algorithm used by TLS 1.3, Signal, and most modern secure systems. The GCM mode adds an authentication tag that detects any modification to the ciphertext.

What is the difference between AES-GCM and AES-CBC?

Both use AES with a 256-bit key. GCM mode is authenticated (AEAD) — it detects tampering. CBC mode does not authenticate, meaning a modified ciphertext may decrypt without error but produce garbage.

RSA-OAEP is an asymmetric encryption scheme. The public key encrypts, only the private key decrypts. OAEP is the secure padding scheme required for modern RSA encryption.

Can I decrypt on a different device?

Yes. The Base64 output contains the salt, IV, and ciphertext — everything needed. Paste it on another device with the same password and it decrypts correctly.

How strong is the password protection?

PBKDF2 with 310,000 SHA-256 iterations (OWASP 2023 recommendation) derives the key. A random 128-bit salt per encryption prevents rainbow-table attacks.

أداة مجانية

Text Encryptor / Decryptor

قم بتشفير وفك تشفير النص في متصفحك باستخدام AES-256-GCM أو AES-256-CBC أو RSA-OAEP 2048. المفاتيح المشتقة من كلمة المرور عبر PBKDF2. لا تغادر البيانات جهازك.

الخوارزمية

كلمة المرور / العبارة

يتم اشتقاق المفتاح من كلمة المرور الخاصة بك باستخدام PBKDF2-SHA256 (310,000 تكرار). AES-256-GCM يوثق أيضًا النص المشفر — يتم اكتشاف أي تعديل.

الإدخال

يتم تشغيل جميع عمليات التشفير وفك التشفير بالكامل في متصفحك باستخدام Web Crypto API — لا يتم إرسال أي بيانات إلى أي خادم.

أي خوارزمية يجب أن أستخدم؟

AES-256-GCM هو الخيار الموصى به لمعظم الحالات. إنه نظام تشفير موثق — مما يعني أنه يشفر بيانات وأيضا يتحقق من سلامتها ويكتشف أي تعديل. AES-256-CBC هو خيار كلاسيكي لكنه يفتقر إلى المصادقة المدمجة. RSA-OAEP غير متماثل — يمكن لأي شخص لديه المفتاح العام التشفير، لكن فقط صاحب المفتاح الخاص يمكنه فك التشفير. استخدم RSA للسيناريوهات مثل إرسال سر إلى شخص ما دون مشاركة كلمة مرور.

كيف يتم اشتقاق المفاتيح من كلمات المرور؟

بالنسبة إلى AES-GCM و AES-CBC، لا يتم استخدام كلمة المرور الخاصة بك أبدًا مباشرة كمفتاح. بدلاً من ذلك، يتم استخدام PBKDF2 مع SHA-256 و 310,000 تكرار لاشتقاق مفتاح 256-بت من كلمة المرور الخاصة بك وملح عشوائي. يتم تخزين الملح إلى جانب النص المشفر بحيث يتطلب فك التشفير فقط كلمة المرور. هذا يعني أنه حتى كلمات المرور الضعيفة تصبح أصعب بكثير في كسرها بالقوة الغاشمة.

تنسيق الإخراج

الإخراج المشفر مشفر بـ Base64 ويحتوي على الملح و IV (متجه التهيئة) والنص المشفر — كل ما هو مطلوب لفك التشفير. ما عليك سوى لصق الإخراج مرة أخرى في علامة تبويب فك التشفير بنفس كلمة المرور.

كيفية الاستخدام

اختر علامة تبويب التشفير أو فك التشفير.
اختر خوارزمية — يُنصح باستخدام AES-256-GCM.
للخوارزميات AES: أدخل كلمة المرور. بالنسبة إلى RSA: قم بإنشاء أو لصق مفتاح.
الصق النص الخاص بك وانقر على تشفير أو فك التشفير.
انسخ الإخراج.

يتم تشغيل جميع عمليات التشفير في متصفحك باستخدام Web Crypto API — لا يتم إرسال أي بيانات إلى أي خادم.

الأسئلة الشائعة

ما هو AES-256-GCM؟: AES-256-GCM (معيار التشفير المتقدم، مفتاح 256-بت، وضع Galois/Counter) هي خوارزمية تشفير متماثلة موثقة. يتم استخدامها بواسطة TLS 1.3 و Signal ومعظم الأنظمة الآمنة الحديثة. يضيف وضع GCM علامة مصادقة تكتشف أي تعديل على النص المشفر.
ما الفرق بين AES-GCM و AES-CBC؟: كلاهما يستخدم نفس مشفر AES مع مفتاح 256-بت. وضع GCM هو مخطط AEAD (التشفير الموثق مع البيانات المرتبطة) — ينتج عنه علامة مصادقة جنبًا إلى جنب مع النص المشفر حتى يتم اكتشاف أي تعديل أثناء فك التشفير. لا يوثق وضع CBC، مما يعني أن النص المشفر المعدل قد يفك تشفيره دون خطأ ولكنه ينتج إخراجًا عشوائيًا.
ما هو RSA-OAEP؟: RSA-OAEP هو مخطط تشفير غير متماثل. يمكنك إنشاء مفتاح: يمكن مشاركة المفتاح العام علانية واستخدامه لتشفير الرسائل، لكن فقط المفتاح الخاص يمكنه فك تشفيرها. OAEP (Optimal Asymmetric Encryption Padding) هو نظام الحشو الآمن المطلوب لتشفير RSA.
هل يمكنني فك التشفير على جهاز مختلف؟: نعم. يحتوي الإخراج على جميع المعلومات اللازمة لفك التشفير — الملح و IV والنص المشفر — مشفرة بصيغة Base64. انسخ الإخراج والصقه على جهاز آخر في علامة تبويب فك التشفير وأدخل نفس كلمة المرور (أو المفتاح الخاص لـ RSA) وسيفك التشفير بشكل صحيح.
ما مدى قوة حماية كلمة المرور؟: يتم استخدام PBKDF2 مع 310,000 تكرار SHA-256 (توصية OWASP 2023) لاشتقاق المفتاح. يتم إنشاء ملح عشوائي 128-بت لكل تشفير، مما يمنع هجمات جداول قوس قزح. ومع ذلك، استخدم دائمًا عبارة مرور طويلة وعشوائية — أمان التشفير المتماثل يعتمد في النهاية على قوة كلمة المرور الخاصة بك.

أدوات ذات صلة

Hash Generator

Generate MD5, SHA-1, SHA-2, SHA-3, and Argon2 hashes — browser-side, no upload

Bcrypt Generator

Hash and verify passwords using bcrypt with adjustable cost factor

Password Generator

Generate strong random passwords with entropy scoring