Enkripsi & Dekripsi Teks

Enkripsi AES-256-GCM, 100% di browser Anda.

Data Anda tidak meninggalkan perangkat Anda

Menggunakan AES-256-GCM melalui Web Crypto API. IV acak 96-bit dan salt 128-bit dihasilkan untuk setiap enkripsi. Kata sandi diturunkan melalui PBKDF2 (100.000 iterasi, SHA-256).

Cara menggunakan

  1. Pilih mode Enkripsi atau Dekripsi.
  2. Masukkan teks Anda dan kata sandi.
  3. Klik tombol aksi · hasilnya muncul di bawah.
  4. Untuk mendekripsi, tempel keluaran terenkripsi dan gunakan kata sandi yang sama.

Pertanyaan umum

Apakah enkripsi ini aman?

Ya. AES-256-GCM adalah enkripsi tingkat militer. Dikombinasikan dengan derivasi kunci PBKDF2 (100k iterasi), ia menawarkan perlindungan yang kuat. Namun, keamanan tergantung pada kekuatan kata sandi Anda.

Bisakah Anda memulihkan kata sandi saya?

Tidak. Semuanya berjalan di browser Anda. Kami tidak pernah melihat teks atau kata sandi Anda. Jika Anda kehilangan kata sandi, teks terenkripsi tidak dapat dipulihkan.

Apa format keluarannya?

Keluaran terenkripsi adalah string Base64 yang berisi salt, IV, dan teks terenkripsi. Cukup tempel kembali ke alat untuk mendekripsinya.

Apa yang Sebenarnya Terjadi Saat Anda Klik Encrypt

Cipher simetris seperti AES menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi. Artinya siapa pun yang memegang kunci dapat mengunci dan membuka kunci data, sehingga seluruh tantangan penggunaannya menyusut menjadi satu pertanyaan: bagaimana pengirim dan penerima berbagi kunci tanpa membocorkannya? Jawaban alat ini adalah «Anda menanganinya sendiri», setujui kata sandi melalui saluran tepercaya yang terpisah, lalu kalian berdua menempelkan string yang sama di sini.

Di balik layar, alat ini menjalankan empat langkah melalui Web Crypto API bawaan browser:

  1. Meregangkan kata sandi Anda menjadi kunci. Kata sandi adalah string pendek berentropi rendah; kunci AES-256 adalah 32 byte data acak berentropi tinggi. Alat ini melewatkan kata sandi Anda melalui PBKDF2-HMAC-SHA-256 dengan 100.000 iterasi (ditentukan dalam RFC 8018) ditambah salt acak 128-bit. Salt membuat setiap enkripsi menghasilkan kunci yang berbeda meski Anda menggunakan ulang kata sandi, menghilangkan serangan rainbow-table. Jumlah iterasi memperlambat tebakan brute-force per percobaan.
  2. Membuat nonce baru. IV acak 96-bit (panjang yang direkomendasikan NIST untuk AES-GCM) dibuat melalui crypto.getRandomValues: sumber keacakan yang aman secara kriptografi yang sama yang digunakan browser untuk TLS.
  3. Enkripsi dengan AES-256-GCM. Plaintext dikodekan sebagai byte UTF-8 dan dilewatkan melalui AES-256 dalam mode Galois/Counter, yang menghasilkan ciphertext ditambah tag autentikasi 128-bit.
  4. Kemas dan enkode Base64. Salt, IV, dan ciphertext+tag digabungkan menjadi satu blob biner dan dikodekan Base64 agar dapat dikirim dengan aman melalui email, chat, atau di mana pun yang mengharapkan ASCII.

Mengapa AES-256-GCM Secara Khusus

AES (Advanced Encryption Standard) adalah cipher simetris yang dipilih NIST pada tahun 2000 dari kompetisi publik dengan 15 kandidat. Desain pemenang adalah Rijndael oleh kriptografer Belgia Joan Daemen dan Vincent Rijmen, yang diformalkan sebagai FIPS PUB 197 pada 26 November 2001. NIST menyetujui tiga ukuran kunci (128, 192, 256 bit) dan NSA menyetujui ketiganya untuk data RAHASIA, dengan AES-256 juga disetujui untuk SANGAT RAHASIA. Setelah lebih dari dua dekade pengawasan publik masih tidak ada serangan praktis terhadap AES yang diimplementasikan dengan benar, cipher itu sendiri pada dasarnya tidak dapat dipecahkan, sehingga argumen keamanan sepenuhnya beralih ke manajemen kunci dan kekuatan kata sandi.

Cipher blok seperti AES hanya mengenkripsi satu blok 128-bit berukuran tetap, sehingga setiap pesan nyata memerlukan mode operasi untuk menghubungkan blok-blok tersebut. Mode ini sama pentingnya dengan cipher. Default lama yang terkenal buruk, ECB: mengenkripsi setiap blok secara independen, yang membocorkan pola; gambar terkenal «ECB Penguin» dari Tux yang masih dapat dikenali setelah enkripsi adalah ilustrasi peringatan standar. Banyak alat «AES» online yang lebih lama masih mengekspos ECB; alat ini tidak.

GCM (Galois/Counter Mode), dirancang oleh McGrew dan Viega dan distandarkan oleh NIST dalam SP 800-38D (November 2007), menggabungkan enkripsi mode-counter dengan tag autentikasi bidang Galois. Ini adalah mode AEAD (Authenticated Encryption with Associated Data) yang berarti menyediakan kerahasiaan dan integritas dalam satu operasi. Jika satu byte dari output terenkripsi dibalik, dekripsi menghasilkan error daripada mengembalikan plaintext yang rusak. Mode yang sama digunakan oleh TLS 1.2 dan TLS 1.3. Ini benar-benar mode andalan kriptografi internet modern.

Kata sandi bukanlah kunci

Kunci AES-256 adalah 32 byte keacakan yang seragam. Kata sandi pengguna (bahkan yang kuat sekalipun) pendek, sebagian besar ASCII yang dapat dicetak, dan mengelompok di sekitar pola kamus. Anda tidak dapat memasukkan kata sandi langsung ke AES tanpa bantuan. Bantuan tersebut adalah fungsi derivasi kunci berbasis kata sandi (KDF). PBKDF2, scrypt, dan Argon2 adalah tiga yang akan Anda temukan dalam kode modern:

Peringatan jujur: 100.000 iterasi PBKDF2 jauh di atas batas minimum RFC asli sebesar 1.000, tetapi di bawah panduan OWASP 2026 saat ini sebesar 600.000 untuk PBKDF2-SHA-256. Trade-offnya adalah waktu enkripsi pada ponsel lambat; pada 600.000 iterasi, menurunkan kunci pada perangkat Android murah mulai menambahkan jeda yang terasa. Untuk rahasia jangka panjang yang sangat penting, pilih kata sandi yang lebih panjang sebagai kompensasi, atau gunakan pengelola kata sandi khusus yang biasanya menggunakan Argon2id dengan parameter yang lebih kuat.

Salt dan IV, keduanya terlihat mirip, tetapi melakukan hal berbeda

Kapan menggunakan ini, dan kapan tidak

Alat yang tepat ketika:

Alat yang salah ketika:

Model mental yang berguna: AES dengan kata sandi adalah padanan digital dari gembok koper yang dikombinasikan dengan panggilan telepon untuk berbagi kombinasinya. Ini bekerja dengan sempurna jika Anda dapat mempercayai panggilan telepon tersebut. Ini bukan pengganti pesan terenkripsi ujung-ke-ujung seperti Signal, yang mengotomatiskan pertukaran kunci dan memberikan forward secrecy melalui protokol Double Ratchet-nya.

Seberapa kuat «cukup kuat» untuk kata sandi?

Karena cipher itu sendiri tidak dapat dipecahkan, seluruh keamanan skema bergantung pada kata sandi Anda. Matematika yang relevan adalah entropi: H = L × log₂(N), di mana L adalah panjang dan N adalah ukuran kumpulan karakter yang Anda ambil secara acak. Contoh perhitungan:

Kata sandi yang dipilih manusia jauh lebih lemah: penelitian yang dikutip dalam panduan NIST memperkirakan rata-rata sekitar 40 bit, itulah mengapa serangan kamus mendominasi dibandingkan brute force murni. Saran terkini NIST SP 800-63B untuk rahasia yang dihafalkan: minimal 8 karakter, izinkan setidaknya 64, jangan terapkan aturan komposisi (mereka mendorong pengguna ke pola yang dapat diprediksi seperti Password1!), jangan wajibkan rotasi berkala, dan saring terhadap daftar kata sandi yang pernah bocor. Bidik «panjang, mudah diingat, tidak pernah ada dalam pelanggaran». Frasa sandi acak empat hingga enam kata yang benar-benar dapat Anda ingat mengalahkan kata sandi «complex» 8 karakter yang dipaksakan setiap saat.

Posisinya di antara alat enkripsi lainnya

Enkriptor teks berbasis kata sandi adalah anggota paling umum dari keluarga ini, kriptografi murni tanpa pendapat tentang identitas, transportasi, atau penyimpanan. Minimalisme itulah daya tariknya: ini adalah alat yang tepat ketika Anda khusus membutuhkan AES-256 dengan kata sandi dan tidak lebih dari itu.

Pertanyaan lainnya

Apakah ini terenkripsi ujung-ke-ujung?

Dalam satu pengertian ya, enkripsi terjadi sepenuhnya di browser Anda dan Absolutool tidak pernah melihat plaintext atau kata sandinya. Dalam pengertian ketat yang digunakan produk pesan seperti Signal, tidak: Signal juga menyediakan pertukaran kunci asimetris otomatis dan pengikatan identitas sehingga pengguna tidak memerlukan saluran tepercaya terpisah untuk berbagi kata sandi. Alat ini melakukan separuh enkripsinya tanpa tambahan tersebut, itulah yang membuat penyerahan kata sandi menjadi tanggung jawab Anda.

Apakah ada pemulihan «lupa kata sandi»?

Tidak, secara desain. Alat ini tidak pernah melihat kata sandi Anda dan tidak pernah menyimpan apa pun. Jika Anda kehilangan kata sandi, teks terenkripsi tidak dapat dipulihkan. Simpan kata sandi di pengelola kata sandi atau tuliskan di suatu tempat secara fisik.

Mengapa output terenkripsi terlihat seperti Base64 acak?

Karena itulah tepatnya. Salt, IV, dan ciphertext-plus-tag-autentikasi digabungkan menjadi satu blob biner dan dikodekan Base64 agar hasilnya dapat dikirim dengan aman melalui sistem yang mengharapkan ASCII yang dapat dicetak (email, JSON, string kueri). Ketiga komponen diperlukan saat dekripsi, itulah mengapa mereka dikemas bersama; alat ini mengekstraknya kembali saat Anda menempelkan blob tersebut.

Apakah AES-256 ilegal di suatu tempat?

Kriptografi pasar massal secara luas legal di hampir setiap produk yang ditujukan untuk konsumen di seluruh dunia pada tahun 2026. Perang Kripto AS pada 1990-an berakhir dengan Executive Order 13026 (1996) dan relaksasi pasar massal tahun 2000. Destinasi yang diembargo secara khusus (Iran, Korea Utara, Suriah, Kuba) dan segelintir negara dengan pembatasan impor atau penggunaan kriptografi kuat mereka sendiri (antara lain Tiongkok, Rusia, Vietnam, dan Arab Saudi) masih layak diperiksa terhadap hukum setempat jika Anda menggunakan alat ini di yurisdiksi tersebut.

Apakah ada yang dikirim ke server?

Tidak. Web Crypto API berjalan secara native di browser; crypto.subtle memanggil pustaka kripto yang sama yang digunakan browser untuk TLS (BoringSSL di Chrome, NSS di Firefox, CommonCrypto di Safari). Tidak ada yang meninggalkan perangkat Anda. Halaman ini juga memerlukan HTTPS, yang diberlakukan oleh browser; Web Crypto hanya tersedia pada konteks aman untuk mencegah penyerang jaringan menukar JavaScript sebelum dijalankan.

Alat terkait

Base64 Encoder & Decoder Online Gratis Generator Hash Gratis Generator Kata Sandi Gratis Online