Chiffrer / Déchiffrer du texte (AES-GCM)
Chiffrez et déchiffrez du texte avec un mot de passe à l'aide d'AES-GCM, le tout localement dans votre navigateur.
Chargement de Chiffrer / Déchiffrer du texte (AES-GCM)… Si rien ne se passe, activez JavaScript.
Cet outil chiffre et déchiffre du texte avec un mot de passe à l'aide d'AES-GCM, la même norme de chiffrement authentifié qui protège les connexions HTTPS, les volumes de disque et d'innombrables systèmes en production. Contrairement à Base64 ou à d'autres encodages, qui se contentent de transformer les données sans offrir aucune protection, le vrai chiffrement rend votre message illisible pour quiconque ne connaît pas le mot de passe. Que vous vouliez ranger une note que vous pourrez déchiffrer plus tard, partager un secret avec un collègue sur un canal non sécurisé ou simplement comprendre comment fonctionne le chiffrement symétrique moderne, cet outil fait le travail sans jamais envoyer vos données où que ce soit.
Questions fréquentes
Mon texte ou mon mot de passe sont-ils jamais téléversés ?
Quel chiffrement l'outil utilise-t-il réellement ?
Pourquoi chiffrer le même texte donne-t-il un résultat différent à chaque fois ?
Que se passe-t-il si je saisis le mauvais mot de passe ?
Quelle est la solidité du chiffrement ?
Puis-je déchiffrer la sortie sur un autre appareil ou outil ?
Y a-t-il une limite de longueur sur le texte ?
Le chiffrement fonctionne-t-il sans connexion internet ?
À propos de Chiffrer / Déchiffrer du texte (AES-GCM)
La sécurité repose sur deux composants bien choisis. Votre mot de passe passe par PBKDF2 avec SHA-256 et 100 000 itérations contre un salt aléatoire frais de 16 octets, ce qui transforme un mot de passe humain en une clé robuste de 256 bits tout en rendant les attaques par force brute bien plus lentes. Cette clé pilote ensuite AES-GCM avec un IV (vecteur d'initialisation) aléatoire frais de 12 octets, un chiffrement authentifié qui cache le contenu et détecte toute altération. La sortie regroupe le salt, l'IV et le texte chiffré, et encode l'ensemble en Base64, donc une seule chaîne suffit pour déchiffrer plus tard, à condition que vous ayez le mot de passe.
Chaque octet de ce processus se déroule dans votre navigateur à l'aide de l'API Web Crypto native, sans bibliothèque externe et sans trafic réseau. Votre texte en clair et votre mot de passe ne quittent jamais votre appareil, ne sont jamais journalisés et ne sont jamais téléversés. Si le mot de passe est erroné ou si le texte chiffré a été modifié, le déchiffrement échoue proprement avec une erreur plutôt que de produire du charabia, car AES-GCM vérifie l'intégrité dans le cadre du déchiffrement. L'outil fonctionne aussi entièrement hors ligne une fois la page chargée.
Pourquoi GCM, et pourquoi un salt et un IV ?
AES est le chiffrement symétrique approuvé par le gouvernement des États-Unis depuis 2001, lorsqu'il a remplacé la norme DES vieillissante au terme d'une compétition internationale ouverte. AES à lui seul ne chiffre que des blocs de taille fixe, il doit donc être combiné à un mode de fonctionnement. GCM, abréviation de Galois/Counter Mode, est populaire parce qu'il fait deux choses à la fois : il chiffre les données et produit une étiquette d'authentification qui détecte les altérations, le tout en une seule passe efficace.
Le salt et le vecteur d'initialisation résolvent deux problèmes différents, et les confondre est une erreur classique. Le salt est mêlé au mot de passe avant la dérivation de la clé afin que deux personnes utilisant le même mot de passe obtiennent des clés différentes, ce qui déjoue les attaques par tables arc-en-ciel précalculées. L'IV, en revanche, rend le chiffrement lui-même aléatoire afin que chiffrer un texte en clair identique avec la même clé produise toujours un texte chiffré différent. Les deux doivent être uniques par message, mais aucun n'est secret, c'est pourquoi cet outil se contente de les stocker à côté du texte chiffré.
L'erreur la plus dangereuse avec GCM est de réutiliser un IV avec la même clé. Le faire peut révéler des relations entre les messages et, dans le pire des cas, exposer entièrement la clé d'authentification. C'est exactement pourquoi cet outil génère un IV aléatoire flambant neuf à chaque chiffrement plutôt que de réutiliser une valeur fixe, un petit détail qui fait la différence entre un chiffrement correct selon les règles de l'art et une faille subtile et exploitable.