AES-256-GCM is a symmetric authenticated encryption algorithm used by TLS 1.3, Signal, and most modern secure systems. The GCM mode adds an authentication tag that detects any modification to the ciphertext.

What is the difference between AES-GCM and AES-CBC?

Both use AES with a 256-bit key. GCM mode is authenticated (AEAD) — it detects tampering. CBC mode does not authenticate, meaning a modified ciphertext may decrypt without error but produce garbage.

RSA-OAEP is an asymmetric encryption scheme. The public key encrypts, only the private key decrypts. OAEP is the secure padding scheme required for modern RSA encryption.

Can I decrypt on a different device?

Yes. The Base64 output contains the salt, IV, and ciphertext — everything needed. Paste it on another device with the same password and it decrypts correctly.

How strong is the password protection?

PBKDF2 with 310,000 SHA-256 iterations (OWASP 2023 recommendation) derives the key. A random 128-bit salt per encryption prevents rainbow-table attacks.

Ferramenta Gratuita

Encriptador / Descriptador de Texto

Criptografe e descriptografe texto no seu navegador usando AES-256-GCM, AES-256-CBC ou RSA-OAEP 2048. Chaves derivadas de senhas via PBKDF2. Nenhum dado sai do seu dispositivo.

Algoritmo

Senha / Passphrase

A chave é derivada de sua senha usando PBKDF2-SHA256 (310.000 iterações). AES-256-GCM também autentica o texto criptografado — qualquer adulteração é detectada.

Entrada

Toda criptografia e descriptografia ocorre inteiramente no seu navegador usando a Web Crypto API — nenhum dado é jamais enviado para nenhum servidor.

Qual algoritmo devo usar?

AES-256-GCM é a escolha recomendada para a maioria dos casos de uso. É um esquema de criptografia autenticada — isto significa que criptografa seus dados e verifica sua integridade, detectando qualquer adulteração. AES-256-CBC é uma escolha clássica, mas carece de autenticação integrada. RSA-OAEP é assimétrico — qualquer pessoa com a chave pública pode criptografar, mas apenas o detentor da chave privada pode descriptografar. Use RSA para cenários como enviar um segredo para alguém sem compartilhar uma senha.

Como as chaves são derivadas de senhas?

Para AES-GCM e AES-CBC, sua senha nunca é usada diretamente como a chave. Em vez disso, PBKDF2 com SHA-256 e 310.000 iterações é usado para derivar uma chave de 256 bits de sua senha e um salt aleatório. O salt é armazenado junto ao texto criptografado para que a descriptografia requeira apenas a senha. Isso significa que até mesmo senhas fracas se tornam muito mais difíceis de fazer brute-force.

Formato de saída

A saída criptografada é codificada em Base64 e contém o salt, IV (vetor de inicialização) e texto criptografado — tudo o que é necessário para descriptografá-lo. Simplesmente cole a saída de volta na aba Descriptografar com a mesma senha.

Como usar

Escolha a aba Criptografar ou Descriptografar.
Selecione um algoritmo — AES-256-GCM é recomendado.
Para algoritmos AES: digite uma senha. Para RSA: gere ou cole um par de chaves.
Cole seu texto e clique em Criptografar ou Descriptografar.
Copie a saída.

Toda criptografia ocorre no seu navegador usando a Web Crypto API — nenhum dado é jamais enviado para nenhum servidor.

Perguntas Frequentes

O que é AES-256-GCM?: AES-256-GCM (Advanced Encryption Standard, chave de 256 bits, Galois/Counter Mode) é um algoritmo simétrico de criptografia autenticada. É usado por TLS 1.3, Signal e a maioria dos sistemas seguros modernos. O modo GCM adiciona uma tag de autenticação que detecta qualquer modificação no texto criptografado.
Qual é a diferença entre AES-GCM e AES-CBC?: Ambos usam a mesma cifra de bloco AES com uma chave de 256 bits. O modo GCM é um esquema AEAD (Authenticated Encryption with Associated Data) — produz uma tag de autenticação junto ao texto criptografado para que qualquer adulteração seja detectada durante a descriptografia. O modo CBC não autentica, significando que um texto criptografado modificado pode descriptografar sem erro, mas produzir saída lixo.
O que é RSA-OAEP?: RSA-OAEP é um esquema de criptografia assimétrica. Você gera um par de chaves: a chave pública pode ser compartilhada abertamente e usada para criptografar mensagens, mas apenas a chave privada pode descriptografá-las. OAEP (Optimal Asymmetric Encryption Padding) é o esquema de preenchimento seguro necessário para criptografia RSA.
Posso descriptografar em um dispositivo diferente?: Sim. A saída contém todas as informações necessárias para descriptografar — salt, IV e texto criptografado — codificadas em Base64. Copie a saída, cole em outro dispositivo na aba Descriptografar, digite a mesma senha (ou chave privada para RSA), e ela descriptografará corretamente.
Qual é a força da proteção por senha?: PBKDF2 com 310.000 iterações SHA-256 (recomendação OWASP 2023) é usado para derivar a chave. Um salt aleatório de 128 bits é gerado por criptografia, prevenindo ataques de tabela arco-íris. Dito isto, sempre use uma passphrase longa e aleatória — a segurança da criptografia simétrica depende ultimamente da força de sua senha.

Ferramentas Relacionadas

Hash Generator

Generate MD5, SHA-1, SHA-2, SHA-3, and Argon2 hashes — browser-side, no upload

Bcrypt Generator

Hash and verify passwords using bcrypt with adjustable cost factor

Password Generator

Generate strong random passwords with entropy scoring