对称加解密

支持 AES、SM4、ChaCha20、DES 等对称加密算法的加解密

算法

密钥长度

输出格式

明文

密码

当前算法：AES-GCM，密钥长度：256 位。密码通过 PBKDF2（100000 次迭代，SHA-256）派生为加密密钥。二进制格式：salt[16B] + iv[12B] + ciphertext+tag。

常见问题

AES 和 SM4 有什么区别？

AES 是国际标准的对称加密算法，密钥长度支持 128/192/256 位。SM4 是中国国家标准（国密），密钥长度固定 128 位。两者安全性相当，AES 在国际场景更通用，SM4 在国内合规场景中使用。

CBC 和 GCM 模式有什么区别？

CBC 模式只提供保密性（加密），需要额外的 HMAC 来验证完整性。GCM 模式同时提供保密性和完整性（认证加密），是更现代的推荐方案。新项目建议优先使用 GCM 模式。

密钥应该怎么保管？

加密密钥不应硬编码在代码中或提交到版本库。推荐使用环境变量、密钥管理服务（如 AWS KMS、HashiCorp Vault）或安全的配置中心来保管密钥。本工具仅在浏览器本地运算，密钥不会上传到任何服务器。