BrowserTools
Publicité
Accueil / Encodeurs / Chiffrer / Déchiffrer du texte (AES-GCM)

Chiffrer / Déchiffrer du texte (AES-GCM)

Chiffrez et déchiffrez du texte avec un mot de passe à l'aide d'AES-GCM, le tout localement dans votre navigateur.

Chargement de Chiffrer / Déchiffrer du texte (AES-GCM)… Si rien ne se passe, activez JavaScript.

Cet outil chiffre et déchiffre du texte avec un mot de passe à l'aide d'AES-GCM, la même norme de chiffrement authentifié qui protège les connexions HTTPS, les volumes de disque et d'innombrables systèmes en production. Contrairement à Base64 ou à d'autres encodages, qui se contentent de transformer les données sans offrir aucune protection, le vrai chiffrement rend votre message illisible pour quiconque ne connaît pas le mot de passe. Que vous vouliez ranger une note que vous pourrez déchiffrer plus tard, partager un secret avec un collègue sur un canal non sécurisé ou simplement comprendre comment fonctionne le chiffrement symétrique moderne, cet outil fait le travail sans jamais envoyer vos données où que ce soit.

Questions fréquentes

Mon texte ou mon mot de passe sont-ils jamais téléversés ?
Non. Tout le chiffrement et le déchiffrement sont effectués localement dans votre navigateur avec l'API Web Crypto native. Votre texte en clair, votre mot de passe et le texte chiffré résultant ne quittent jamais votre appareil, ne sont jamais journalisés et ne sont jamais transmis à un serveur.
Quel chiffrement l'outil utilise-t-il réellement ?
Il utilise AES-GCM avec une clé de 256 bits pour le chiffrement lui-même, et PBKDF2 avec SHA-256 et 100 000 itérations pour dériver cette clé à partir de votre mot de passe. Un salt aléatoire de 16 octets et un IV aléatoire de 12 octets sont générés à chaque chiffrement, donc chiffrer deux fois le même texte produit une sortie différente.
Pourquoi chiffrer le même texte donne-t-il un résultat différent à chaque fois ?
Parce qu'un salt et un IV aléatoires frais sont utilisés à chaque exécution. C'est une propriété de sécurité délibérée et importante : elle signifie qu'un observateur ne peut pas savoir si deux textes chiffrés contiennent le même message, et elle prévient toute une classe d'attaques. Le salt et l'IV sont stockés à côté du texte chiffré pour que le déchiffrement fonctionne toujours.
Que se passe-t-il si je saisis le mauvais mot de passe ?
Le déchiffrement échoue et l'outil affiche une erreur. AES-GCM est un chiffrement authentifié, il vérifie donc une étiquette d'intégrité avant de renvoyer le moindre texte en clair. Un mauvais mot de passe, ou un texte chiffré qui a été modifié ou tronqué, échouera à ce contrôle au lieu de produire silencieusement une sortie corrompue.
Quelle est la solidité du chiffrement ?
AES-256-GCM est considéré comme sûr pour une utilisation en production et n'a aucune attaque pratique connue. Le vrai point faible de tout schéma basé sur un mot de passe est le mot de passe lui-même. Un mot de passe court ou courant peut être deviné, donc les 100 000 itérations de PBKDF2 ralentissent les attaquants, mais vous devriez tout de même choisir un mot de passe long, unique et aléatoire pour tout ce qui est important.
Puis-je déchiffrer la sortie sur un autre appareil ou outil ?
Vous pouvez la déchiffrer dans cet outil sur n'importe quel appareil en utilisant le même mot de passe. La déchiffrer ailleurs n'est possible que si l'autre outil utilise exactement le même schéma : PBKDF2-SHA256 à 100 000 itérations, un préfixe de salt de 16 octets, un IV de 12 octets, AES-GCM et Base64 du salt plus IV plus texte chiffré. Le format est documenté mais n'est pas une norme universelle.
Y a-t-il une limite de longueur sur le texte ?
Il n'y a pas de limite stricte, mais le message entier est conservé en mémoire et traité en une seule passe, donc les entrées très volumineuses (plusieurs mégaoctets) peuvent être lentes ou gourmandes en mémoire sur les appareils bas de gamme. Pour les notes, messages et extraits de configuration typiques, l'outil est instantané. Pour chiffrer de gros fichiers, un utilitaire de chiffrement de fichiers dédié est plus adapté.
Le chiffrement fonctionne-t-il sans connexion internet ?
Oui. L'outil ne dépend que de l'API Web Crypto intégrée aux navigateurs modernes, sans bibliothèque externe. Une fois la page chargée, il n'y a aucune requête réseau, vous pouvez donc chiffrer et déchiffrer entièrement hors ligne.

À propos de Chiffrer / Déchiffrer du texte (AES-GCM)

La sécurité repose sur deux composants bien choisis. Votre mot de passe passe par PBKDF2 avec SHA-256 et 100 000 itérations contre un salt aléatoire frais de 16 octets, ce qui transforme un mot de passe humain en une clé robuste de 256 bits tout en rendant les attaques par force brute bien plus lentes. Cette clé pilote ensuite AES-GCM avec un IV (vecteur d'initialisation) aléatoire frais de 12 octets, un chiffrement authentifié qui cache le contenu et détecte toute altération. La sortie regroupe le salt, l'IV et le texte chiffré, et encode l'ensemble en Base64, donc une seule chaîne suffit pour déchiffrer plus tard, à condition que vous ayez le mot de passe.

Chaque octet de ce processus se déroule dans votre navigateur à l'aide de l'API Web Crypto native, sans bibliothèque externe et sans trafic réseau. Votre texte en clair et votre mot de passe ne quittent jamais votre appareil, ne sont jamais journalisés et ne sont jamais téléversés. Si le mot de passe est erroné ou si le texte chiffré a été modifié, le déchiffrement échoue proprement avec une erreur plutôt que de produire du charabia, car AES-GCM vérifie l'intégrité dans le cadre du déchiffrement. L'outil fonctionne aussi entièrement hors ligne une fois la page chargée.

Pourquoi GCM, et pourquoi un salt et un IV ?

AES est le chiffrement symétrique approuvé par le gouvernement des États-Unis depuis 2001, lorsqu'il a remplacé la norme DES vieillissante au terme d'une compétition internationale ouverte. AES à lui seul ne chiffre que des blocs de taille fixe, il doit donc être combiné à un mode de fonctionnement. GCM, abréviation de Galois/Counter Mode, est populaire parce qu'il fait deux choses à la fois : il chiffre les données et produit une étiquette d'authentification qui détecte les altérations, le tout en une seule passe efficace.

Le salt et le vecteur d'initialisation résolvent deux problèmes différents, et les confondre est une erreur classique. Le salt est mêlé au mot de passe avant la dérivation de la clé afin que deux personnes utilisant le même mot de passe obtiennent des clés différentes, ce qui déjoue les attaques par tables arc-en-ciel précalculées. L'IV, en revanche, rend le chiffrement lui-même aléatoire afin que chiffrer un texte en clair identique avec la même clé produise toujours un texte chiffré différent. Les deux doivent être uniques par message, mais aucun n'est secret, c'est pourquoi cet outil se contente de les stocker à côté du texte chiffré.

L'erreur la plus dangereuse avec GCM est de réutiliser un IV avec la même clé. Le faire peut révéler des relations entre les messages et, dans le pire des cas, exposer entièrement la clé d'authentification. C'est exactement pourquoi cet outil génère un IV aléatoire flambant neuf à chaque chiffrement plutôt que de réutiliser une valeur fixe, un petit détail qui fait la différence entre un chiffrement correct selon les règles de l'art et une faille subtile et exploitable.

Publicité
Publicité
Publicité