Chiffrement / Déchiffrement AES
Collez du texte et une phrase de passe pour lancer rapidement un chiffrement ou un déchiffrement AES avec le chiffrement PHP OpenSSL sélectionné. AES est le chiffrement par blocs symétrique standardisé par le NIST dans FIPS 197 et utilisé dans de nombreux systèmes TLS, WPA2, VPN et de chiffrement de disque, mais cette page est un utilitaire pour texte peu sensible, pas un coffre-fort audité. Pour des fichiers sensibles ou des secrets à conserver, utilisez un outil hors ligne comme age, GnuPG ou 7-Zip.
Comment chiffrer du texte avec AES
-
1
Choisissez le chiffrement OpenSSL
Les options actuelles incluent des variantes CBC, CTR et GCM. CBC et CTR ne sont pas authentifiés, et cet outil ne stocke ni ne vérifie de tag d'authentification GCM.
-
2
Entrez une phrase de passe
La phrase de passe est hachée une seule fois avec SHA-256 pour former la clé AES. Il n'y a ni PBKDF2, ni sel, ni Argon2, ni facteur de travail : utilisez donc une phrase longue et aléatoire.
-
3
Collez du texte peu sensible
C'est un utilitaire Livewire/PHP OpenSSL côté serveur. Ne collez pas de mots de passe, clés de production, documents privés ou secrets que vous n'enverriez pas à ce site.
-
4
Copiez le résultat Base64
Le chiffrement crée un IV aléatoire, le place avant le texte chiffré brut, puis encode les octets combinés en Base64. Le déchiffrement nécessite le même chiffrement et la même phrase de passe.
Ce que cet outil produit vraiment
Cette implémentation utilise PHP OpenSSL. Au chiffrement, elle hache la phrase de passe avec SHA-256, génère un IV aléatoire de la taille demandée par le chiffrement sélectionné, chiffre le texte puis renvoie :
Base64(IV || texte chiffré)
La sortie ne contient ni sel, ni paramètres PBKDF2, ni HMAC, ni tag d’authentification GCM. Elle n’est pas compatible avec les formats produits par Web Crypto, age, GnuPG, les recettes OpenSSL en ligne de commande ou 7-Zip.
Options AES en contexte
AES a une taille de bloc fixe de 128 bits (16 octets) et des tailles de clé standard de 128, 192 et 256 bits. Ici, la différence de sécurité importante n’est pas seulement la taille de clé ; c’est aussi l’authentification du message chiffré.
| Option de chiffrement | Ce qu’il faut savoir dans cet outil |
|---|---|
| AES-128-CBC / AES-192-CBC / AES-256-CBC | Mode par blocs courant avec IV aléatoire et remplissage PKCS#7. Il faut un MAC séparé, comme HMAC-SHA-256, pour détecter les modifications. |
| AES-256-CTR | Transforme AES en mode proche d’un flux. Il nécessite aussi une authentification séparée et ne doit jamais réutiliser le même IV/compteur avec la même clé. |
| AES-128-GCM / AES-256-GCM | GCM est normalement un mode AEAD, mais seulement si le tag d’authentification est stocké et vérifié. La sortie de cet outil ne contient pas ce tag : ne comptez donc pas dessus pour un chiffrement authentifié. |
Rappels de sécurité
Les recommandations de stockage cryptographique de l’OWASP privilégient le chiffrement authentifié quand c’est possible, ou le chiffrement avec un MAC séparé. Gardez cela en tête avec cet utilitaire :
- C’est du chiffrement symétrique - la même phrase de passe déchiffre. Partagez-la par un canal différent du texte chiffré.
- Une phrase faible donne ici une clé faible - le hachage SHA-256 est rapide et sans sel, donc un attaquant peut tester des hypothèses vite s’il obtient la sortie.
- CBC et CTR ont besoin d’authentification - sans HMAC ou autre MAC, un attaquant peut parfois modifier le texte chiffré sans détection.
- Ne réutilisez pas IV ou nonce avec la même clé - l’outil génère un IV aléatoire neuf au chiffrement, mais les données externes collées doivent respecter la même règle.
- Utilisez des outils audités pour les vrais secrets - age, GnuPG et 7-Zip gèrent les formats de fichiers, les métadonnées et l’authentification avec plus de soin.
Questions fréquentes
Le composant actuel applique SHA-256 à la phrase de passe et utilise les octets obtenus comme matériau de clé pour OpenSSL. Il n’utilise pas PBKDF2, sel, scrypt ou Argon2 ; une phrase courte ou réutilisée reste donc risquée.
Non. CBC et CTR ont besoin d’un MAC séparé, comme HMAC-SHA-256, et même si GCM fournit normalement une authentification AEAD, cet outil ne stocke ni ne vérifie le tag GCM dans sa sortie Base64.
Sur le serveur du site lorsque l’action Livewire exécute PHP OpenSSL. Ce n’est pas un outil Web Crypto uniquement dans le navigateur ; ne collez donc pas de secrets de grande valeur, clés privées ou documents sensibles.
Le résultat Base64 contient IV aléatoire suivi du texte chiffré brut. Le remplissage CBC peut ajouter des octets, et Base64 augmente les données binaires d’environ un tiers. Le format stocké ne contient ni sel ni tag d’authentification.
Cet outil ne gère que le texte et doit rester réservé à des extraits peu sensibles. Pour des fichiers ou des secrets importants, utilisez un utilitaire de chiffrement hors ligne audité comme age, GnuPG ou 7-Zip.
Outils similaires
Encodeur de chiffre A1Z26
Encodez du texte en utilisant le chiffre A1Z26 (A=1, B=2, ... Z=26) ou décodez une séquence de nombres en lettres, avec un séparateur personnalisable.
Encodeur de chiffre Atbash
Encodez ou décodez du texte avec le chiffre Atbash, une substitution hébraïque qui associe A-Z à Z-A. La même opération chiffre et déchiffre.
Compteur de mots
Comptez les mots, caractères, phrases et paragraphes avec le temps de lecture, le temps de parole, la densité des mots-clés et un indice de lisibilité Flesch pour les essais, publications, légendes et meta descriptions.
Emoji Kitchen
Mélangez deux emojis et découvrez l'autocollant généré par Google Emoji Kitchen. Parcourez des milliers de combinaisons.
Fusionner des PDF
Fusionnez plusieurs PDF dans un même document, réorganisez fichiers et pages par glisser-déposer, puis téléchargez le résultat immédiatement.
Test de vitesse
Faites un test de vitesse Internet rapide, gratuit et dans le navigateur. Mesurez votre débit descendant en Mbps, ainsi que la latence et la gigue, et voyez si votre connexion est prête pour le streaming 4K, le jeu et les appels vidéo. Sans application ni inscription.