AES 加密/解密工具

使用场景

做后端开发的同学应该不陌生，AES 加密在日常工作中几乎避不开。比如你开发了一个支付系统，用户的银行卡信息、交易记录需要加密存储到数据库，这时候 AES 就是最常用的对称加密算法。拿这个工具来说，你不需要装 OpenSSL 或者写 Java 代码，直接在浏览器里选好密钥和模式，把明文贴进去，几秒钟就能拿到加密结果。

前端开发也会用到。比方说你的 App 要和服务器通信，敏感数据不想明文传输，前端可以用 AES 加密后再发出去。还有做接口测试的时候，对方要求传加密参数，但你手头没有现成的加解密代码，用这个工具快速验证一下加密结果对不对，比翻代码快多了。

安全审计和数据分析师也会用到。有时候需要验证一批数据是否被正确地加密了，或者从加密日志里还原出明文来分析问题。AES 支持 128、192、256 位密钥，ECB/CBC 多种模式，还能设置 IV 和 Padding，覆盖面挺全的，大部分常见场景都能搞定。

常见问题

问：AES 加密的 ECB 和 CBC 模式有什么区别？选哪个好？ 答：ECB 模式把数据分成等长块单独加密，同样的明文块会得到同样的密文块，安全性相对较弱，不推荐加密超过一个块的数据。CBC 模式每个块加密前会和上一个块的密文做异或运算，同样的明文会得到完全不同的密文，安全性更好。除非你知道自己在做什么，否则建议用 CBC 模式。

问：这个工具的加解密是在服务器上完成的吗？会不会泄露我的数据？ 答：不用担心，所有加解密操作都在你的浏览器里用 JavaScript 完成，数据不会上传到任何服务器。你可以断网测试一下，照样能用。

问：我加密出来的结果和别人加密的不一样，是哪里的问题？ 答：大概率是密钥、IV（初始向量）、Padding 方式或输出格式（Hex/Base64）不一致导致的。加密和解密必须用完全一样的参数才能还原，建议先确认双方用的密钥和模式是否一致。

相关工具推荐

• Base64 编码/解码工具 - 另一种常见编码方式，适合传输二进制数据
• 哈希生成器 - 不可逆加密，适合密码存储和文件校验
• JWT 解码器 - 解析和调试 JWT Token，常和加密配合使用