IQ
PayloadIQ
PayloadIQ Eszközök

Szöveg titkosítás és visszafejtés

Titkosíts szöveget, API-kulcsot és titkokat jelszóval. Oszd meg biztonságosan AI kódolóágensekkel — ők visszafejtik és tárolják, soha nem írják ki plaintext formában.

Tipp: a futtatáshoz nyomd meg a ⌘/Ctrl + Enter billentyűt.
🔒 AES-256-GCM · PBKDF2-SHA-256 · 210 000 iteráció · minden a böngésződben fut — semmit sem töltünk fel.

A böngésződben fut. A bevitt adat nem kerül feltöltésre a PayloadIQ-ra.

Ossz meg titkokat AI ágensekkel — anélkül, hogy kitetted volna őket

A folyamat: titkosítsd az API-kulcsot vagy titkot egy jelszóval, illeszd be a titkosított szöveget a chatbe, és add meg az ágensnek a jelszót külön üzenetben (vagy környezeti változóként). Az ágens visszafejti a titkosított szöveget, tárolja titkos változóként, beépíti a projektbe, és ellenőrzi — soha nem írja vissza a nyers kulcsot plain textben. Még ha a chathistóriád ki is szivárog, a titkosított szöveg jelszó nélkül semmire sem jó.

Titkosítás részletei

Az eszköz AES-256-GCM-t használ, a kulcsot a jelszóból PBKDF2-SHA-256 algoritmussal, 210 000 iterációval (OWASP 2023-as ajánlás) vezeti le. Minden titkosításhoz új véletlenszerű 16 bájtos só és 12 bájtos IV generálódik, ezért ugyanazon szöveg kétszeri titkosítása eltérő ciphertextet eredményez.

Önleíró titkosított formátum

A kimenet egy kompakt base64url string (URL-biztos, töltelék nélkül) 36 bájtos fejléccel, amely mindent tartalmaz a visszafejtéshez — köztük a sót és az iterációszámot —, így a költség idővel hangolható a régi blobok törése nélkül: base64url( magic[3] || version[1] || iterations[4] || só[16] || iv[12] || ciphertext+tag[N+16] ).

Nulla feltöltés

Minden kriptográfiai művelet a böngésző beépített Web Crypto API-ján keresztül fut. Semmilyen adat nem kerül semmilyen szerverre — sem szöveg, sem kulcsanyag, sem metaadat.

GYIK

Melyik titkosítási algoritmust használja?
AES-256-GCM-t — az AES 256 bites változatát Galois/Counter módban. A GCM titoktartást és hitelesített integritást is nyújt: ha bármi módosul, a visszafejtés meghiúsul. A kulcsot a jelszóból PBKDF2-SHA-256 algoritmussal, 210 000 iterációval (OWASP 2023-as ajánlás) és 16 véletlenszerű bájtnyi sóval állítja elő.
Tud egy AI kódolóágens visszafejteni emberi segítség nélkül?
Igen — ha a chatbe beilleszted a titkosított szöveget, és megmondod az ágensnek a jelszót (lehetőleg külön üzenetben vagy környezeti változóként). Az ágens alkalmazza ugyanazt az AES-256-GCM / PBKDF2 algoritmust, visszakapja a plaintextet, tárolja titkos változóként, beépíti a projektbe és ellenőrzi — anélkül, hogy valaha is visszaírná a chatbe.
Milyen formátumban kerül ki a titkosított szöveg?
Egy 36 bájtos fejléc, majd a titkosított adat: 3 bájt magic ("PIQ"), 1 bájt verzió, 4 bájt big-endian PBKDF2 iterációszám, 16 bájt só, 12 bájt AES-GCM IV/nonce, végül a titkosított adat (beleértve a Web Crypto API által hozzáfűzött 16 bájtos hitelesítési tag-et). Az egész base64url-kódolva kerül ki (URL-biztos, töltelék nélkül). Mivel a só és az iterációszám a blobon belül utazik, a formátum önleíró — bármely AES-GCM könyvtár visszafejti a jelszó birtokában.
Kerül-e adat a szerverre?
Nem. A Web Crypto API teljes egészében a böngésződben fut — semmilyen adat nem hagyja el a gépet. Nincs szerver, nincsenek analitikák a titkosított tartalomra vonatkozóan, és nem szükséges fiók.
Milyen erős jelszót kell választani?
A 210 000 PBKDF2-iteráció lassítja a brute-force támadásokat, de egy rövid vagy köznapi jelszó így is kitalálható. Legalább 16 karakteres, nagy- és kisbetűket, számokat és szimbólumokat tartalmazó jelszót ajánlunk, vagy legalább 5 véletlenszerű szóból álló diceware-stílusú mondatot.

Kapcsolódó eszközök

Hash generátorJelszógenerátorBase64 kódolás / dekódolásMorze fordító
PayloadIQ Playground megnyitása