文本加密工具

文本加密解密工具是一款对称加密工具，支持 AES、TripleDES、Rabbit、RC4 四种主流加密算法。提供加密和解密双向功能，适用于敏感信息保护、数据传输加密、密码安全存储等需要文本加密的场景。

功能特性

四种加密算法

AES(Advanced Encryption Standard)

• 高级加密标准，美国联邦政府采用的加密规范
• 安全性高，加密强度大，速度快
• 广泛应用于金融、军事、政府等领域
• 推荐用于高安全性要求的场景

TripleDES(Triple Data Encryption Standard)

• 三重数据加密标准，DES 的增强版
• 对数据进行三次加密，提升安全性
• 兼容性好，部分遗留系统仍在使用
• 安全性低于 AES, 逐渐被淘汰

Rabbit

• 流加密算法，速度极快
• 适合加密大量数据
• 资源占用低，适合嵌入式设备
• 平衡安全性和性能的选择

RC4(Rivest Cipher 4)

• 流加密算法，实现简单
• 速度快，资源占用小
• 已发现安全漏洞，不推荐用于新项目
• 仅用于兼容旧系统或低安全性场景

加密/解密双向支持

提供加密和解密两种模式：

• 加密模式：输入明文和密钥，输出密文
• 解密模式：输入密文和密钥，输出明文

一键切换模式，无需离开页面或使用其他工具。

实时加密

输入框内容或密钥变化时，自动触发加密/解密运算，实时显示结果。无需点击按钮，交互流畅高效。

Base64 编码

加密结果自动使用 Base64 编码，输出为可打印的 ASCII 字符串，便于：

• 存储到数据库
• 通过 URL 传输
• 嵌入 JSON 或 XML
• 显示和复制

解密时自动识别 Base64 格式并解码。

错误处理

解密失败时提供友好的错误提示：

• 密钥错误
• 密文格式无效
• 算法不匹配

帮助快速定位问题。

使用场景

敏感信息保护

加密存储敏感信息：

• 用户密码
• API 密钥
• 数据库连接字符串
• 个人隐私信息

防止明文泄露导致的安全风险。

数据传输加密

通过不安全渠道传输数据时加密：

• 聊天消息加密
• 文件内容加密
• 表单数据加密
• Cookie 加密

确保传输过程中数据不被窃取或篡改。

配置文件加密

加密配置文件中的敏感信息：

• 数据库密码
• 第三方服务密钥
• OAuth Token
• 证书私钥

应用运行时解密使用，避免配置文件泄露。

密码安全存储

虽然密码应使用哈希算法（如 bcrypt),但部分场景需要可逆加密：

• 第三方系统密码代存
• 自动登录凭证
• 临时访问令牌

文本混淆

对文本进行简单加密，达到混淆目的：

• 隐藏答案或剧透
• 保护版权信息
• 防止自动化爬虫
• 临时隐藏敏感内容

使用示例

加密敏感消息

场景：需要通过不安全渠道传输敏感消息。

步骤：

1. 选择"加密"模式
2. 选择算法"AES"
3. 输入明文"This is a secret message"
4. 输入密钥"mySecretKey123"
5. 复制加密结果

输出示例：

U2FsdGVkX1+8xqKQqP5FZvXz2YqJ8XqJ9kL3mP1qR5c=

将密文发送给对方，同时通过安全渠道告知密钥。

解密接收的密文

场景：接收到加密消息，需要解密查看。

步骤：

1. 选择"解密"模式
2. 选择算法"AES"（与加密时相同）
3. 输入密文"U2FsdGVkX1 + 8xqKQqP5FZvXz2YqJ8XqJ9kL3mP1qR5c="
4. 输入密钥"mySecretKey123"（与加密时相同）
5. 查看解密结果

输出：

This is a secret message

加密配置文件密码

场景：将数据库密码加密后存储在配置文件中。

步骤：

1. 选择"加密"模式
2. 选择算法"AES"
3. 输入数据库密码"db_password_2024"
4. 输入密钥（应用程序内置密钥）
5. 将加密结果写入配置文件

配置文件：

{
  "database": {
    "host": "localhost",
    "user": "admin",
    "password": "U2FsdGVkX19vLZAjnNztRaRDUdr8Mz1DIeAsrY7Q1UA="
  }
}

应用启动时读取配置，使用内置密钥解密后连接数据库。

注意事项

密钥安全

密钥是加密安全的核心：

• 使用强密钥：长度至少 16 字符，包含字母、数字、符号
• 密钥保密：通过安全渠道传递，不要与密文一起存储
• 定期更换：重要系统应定期轮换密钥
• 密钥管理：使用密钥管理系统(KMS)存储密钥

弱密钥或密钥泄露会导致加密形同虚设。

算法选择

不同算法适用于不同场景：

• 高安全性要求：使用 AES
• 兼容旧系统：使用 TripleDES
• 性能优先：使用 Rabbit
• 不推荐使用：RC4（已有安全漏洞）

生产环境建议使用 AES-256。

加密不等于哈希

加密是可逆的（知道密钥可以解密）,哈希是不可逆的：

• 密码存储应使用哈希 (bcrypt、argon2) 而非加密
• 数字签名应使用哈希而非加密
• 完整性校验应使用哈希而非加密

本工具仅用于需要解密的场景。

传输安全

加密后的数据虽然无法被直接阅读，但仍可能被：

• 重放攻击：拦截密文重新发送
• 中间人攻击：替换密文
• 流量分析：分析通信模式

生产环境应配合 HTTPS、数字签名等技术综合防护。

浏览器环境限制

工具在浏览器中运行，存在潜在风险：

• 浏览器插件可能窃取明文
• XSS 攻击可能获取密钥
• 本地存储不安全

处理高度敏感数据建议使用离线工具或硬件加密。

特点

1. 四种主流算法，覆盖常见需求
2. 加密解密一体，操作便捷
3. 实时加密，即改即显
4. Base64 编码，易于传输
5. 纯前端实现，数据本地处理
6. 无需安装软件，浏览器即用

适合需要临时加密文本或快速验证加密结果的开发者和技术人员。注意不适用于高安全性生产环境，仅供开发测试使用。