AES-256-GCM is a symmetric authenticated encryption algorithm used by TLS 1.3, Signal, and most modern secure systems. The GCM mode adds an authentication tag that detects any modification to the ciphertext.

What is the difference between AES-GCM and AES-CBC?

Both use AES with a 256-bit key. GCM mode is authenticated (AEAD) — it detects tampering. CBC mode does not authenticate, meaning a modified ciphertext may decrypt without error but produce garbage.

RSA-OAEP is an asymmetric encryption scheme. The public key encrypts, only the private key decrypts. OAEP is the secure padding scheme required for modern RSA encryption.

Can I decrypt on a different device?

Yes. The Base64 output contains the salt, IV, and ciphertext — everything needed. Paste it on another device with the same password and it decrypts correctly.

How strong is the password protection?

PBKDF2 with 310,000 SHA-256 iterations (OWASP 2023 recommendation) derives the key. A random 128-bit salt per encryption prevents rainbow-table attacks.

Outil Gratuit

Text Encryptor / Decryptor

Chiffrez et déchiffrez du texte dans votre navigateur en utilisant AES-256-GCM, AES-256-CBC ou RSA-OAEP 2048. Clés dérivées de mots de passe via PBKDF2. Aucune donnée ne quitte votre appareil.

Algorithme

Mot de passe / Phrase de passe

La clé est dérivée de votre mot de passe à l'aide de PBKDF2-SHA256 (310 000 itérations). AES-256-GCM authentifie également le texte chiffré — toute modification est détectée.

Entrée

Tout le chiffrement et le déchiffrement s'effectue entièrement dans votre navigateur à l'aide de l'API Web Crypto — aucune donnée n'est jamais envoyée à un serveur.

Quel algorithme dois-je utiliser ?

AES-256-GCM est le choix recommandé pour la plupart des cas d'usage. C'est un schéma de chiffrement authentifié — ce qui signifie qu'il chiffre vos données et vérifie leur intégrité, détectant toute modification. AES-256-CBC est un choix classique mais manque d'authentification intégrée. RSA-OAEP est asymétrique — n'importe qui disposant de la clé publique peut chiffrer, mais seul le détenteur de la clé privée peut déchiffrer. Utilisez RSA pour des scénarios comme envoyer un secret à quelqu'un sans partager de mot de passe.

Comment les clés sont-elles dérivées des mots de passe ?

Pour AES-GCM et AES-CBC, votre mot de passe n'est jamais utilisé directement comme clé. À la place, PBKDF2 avec SHA-256 et 310 000 itérations est utilisé pour dériver une clé de 256 bits à partir de votre mot de passe et d'un salt aléatoire. Le salt est stocké avec le texte chiffré pour que le déchiffrement ne nécessite que le mot de passe. Cela signifie que même les mots de passe faibles deviennent beaucoup plus difficiles à forcer par attaque.

Format de sortie

La sortie chiffrée est encodée en Base64 et contient le salt, l'IV (vecteur d'initialisation) et le texte chiffré — tout ce qui est nécessaire pour le déchiffrer. Il suffit de coller la sortie dans l'onglet Déchiffrer avec le même mot de passe.

Comment utiliser

Choisissez l'onglet Chiffrer ou Déchiffrer.
Sélectionnez un algorithme — AES-256-GCM est recommandé.
Pour les algorithmes AES : entrez un mot de passe. Pour RSA : générez ou collez une paire de clés.
Collez votre texte et cliquez sur Chiffrer ou Déchiffrer.
Copiez la sortie.

Tout le chiffrement s'effectue dans votre navigateur à l'aide de l'API Web Crypto — aucune donnée n'est jamais envoyée à un serveur.

Questions Fréquemment Posées

Qu'est-ce qu'AES-256-GCM ?: AES-256-GCM (Advanced Encryption Standard, clé 256-bit, mode Galois/Counter) est un algorithme de chiffrement authentifié symétrique. Il est utilisé par TLS 1.3, Signal et la plupart des systèmes sécurisés modernes. Le mode GCM ajoute une balise d'authentification qui détecte toute modification du texte chiffré.
Quelle est la différence entre AES-GCM et AES-CBC ?: Les deux utilisent le même chiffrement AES par bloc avec une clé 256-bit. Le mode GCM est un schéma AEAD (Authenticated Encryption with Associated Data) — il produit une balise d'authentification à côté du texte chiffré pour que toute modification soit détectée lors du déchiffrement. Le mode CBC n'authentifie pas, ce qui signifie qu'un texte chiffré modifié peut se déchiffrer sans erreur mais produire un résultat aleatoire.
Qu'est-ce qu'RSA-OAEP ?: RSA-OAEP est un schéma de chiffrement asymétrique. Vous générez une paire de clés : la clé publique peut être partagée ouvertement et utilisée pour chiffrer des messages, mais seule la clé privée peut les déchiffrer. OAEP (Optimal Asymmetric Encryption Padding) est le schéma de padding sécurisé requis pour le chiffrement RSA.
Puis-je déchiffrer sur un appareil différent ?: Oui. La sortie contient toutes les informations nécessaires pour déchiffrer — salt, IV et texte chiffré — encodées en Base64. Copiez la sortie, collez-la sur un autre appareil dans l'onglet Déchiffrer, entrez le même mot de passe (ou la clé privée pour RSA), et il se déchiffrera correctement.
Quelle est la force de la protection par mot de passe ?: PBKDF2 avec 310 000 itérations SHA-256 (recommandation OWASP 2023) est utilisé pour dériver la clé. Un salt aléatoire de 128-bit est généré par chiffrement, prévenant les attaques par table arc-en-ciel. Cela dit, utilisez toujours une phrase de passe longue et aléatoire — la sécurité du chiffrement symétrique dépend en fin de compte de la force de votre mot de passe.

Outils Connexes

Hash Generator

Generate MD5, SHA-1, SHA-2, SHA-3, and Argon2 hashes — browser-side, no upload

Bcrypt Generator

Hash and verify passwords using bcrypt with adjustable cost factor

Password Generator

Generate strong random passwords with entropy scoring