Kryptera text online: Gratis AES-kryptering utan programvara
Lär dig hur du krypterar text direkt i din webbläsare med AES-256-kryptering. Inga nedladdningar av programvara, inga konton – bara klistra in, kryptera och dela säkert.
Kryptera text online: Gratis AES-kryptering utan programvara
Du har en text som måste förbli privat. Ett lösenord, en personlig anteckning, känsliga instruktioner, ekonomiska detaljer eller ett som bara är avsett för en persons ögon. Du kan installera krypteringsprogram som GPG, lära dig kommandoradsverktyg eller konfigurera ett PGP-nyckelpar. Eller så kan du kryptera det bara nu, i din webbläsare, på cirka 15 sekunder.
Webbläsarbaserad kryptering har mognat till en punkt där du inte behöver ladda ner något för att skydda känslig text med kryptering av militärklass. Här är hur det fungerar, varför det är säkert och hur man gör det.
Hur AES-256-kryptering fungerar
AES står för Advanced Encryption Standard. "256" hänvisar till nyckellängden i bitar. Det är samma krypteringsstandard som används av den amerikanska regeringen för sekretessbelagd information, av banker för finansiella transaktioner och av alla moderna VPN-tjänster.
Grundprocessen
- Plantext -- Ditt ursprungliga läsbara meddelande
- Nyckel -- Ett lösenord eller ett lösenordsfras som styr krypteringen
- Kryptering -- AES-algoritmen omvandlar klartext till chiffertext med nyckeln
- Chiffertext -- Den krypterade utdata, som ser ut som slumpmässiga tecken
- Dekryptering -- Samma nyckelvänder på processen och återställer den ursprungliga klartexten
Varför AES-256 anses vara okrossbar
256-bitarsnyckeln betyder att det finns 2^256 möjliga kombinationer. Det är ungefär 1,15 x 10^77 -- ett tal så stort att om varje atom i det observerbara universum var en superdator som prövade alla möjliga nycklar, skulle det ändå ta längre tid än universums ålder att knäcka ett enda AES-256 krypterat meddelande med brute force.
Symmetrisk kontra asymmetrisk kryptering
AES är symmetrisk kryptering, vilket betyder att samma nyckel krypterar och dekrypterar. Detta skiljer sig från asymmetrisk kryptering (som RSA eller PGP), där du har en offentlig nyckel och en privat nyckel. Symmetrisk kryptering är snabbare och tydligare, men det kräver att du delar nyckeln med din mottagare på ett säkert sätt.
End-to-end-kryptering förklaras
"End-to-end-kryptering" (E2E) betyder att krypteringen och dekrypteringen sker på slutpunkterna - din enhet och mottagarens enhet - och ingenstans däremellan.
När en tjänst gör ett språk på E2E-kryptering betyder det:
- servern ser aldrig klartexten
- Lösenordet lämnar aldrig din webbläsare
- Även om servern är hackad får angripare bara chiffertext (värdelöst utan nyckel)
Detta skiljer sig från "encryption in transit" (HTTPS), som skyddar data mellan din webbläsare och servern, men servern själv kan läsa din data.
| Skriv | Din webbläsare | Server | Mottagare |
|---|---|---|---|
| Ingen kryptering | Läsbar | Läsbar | Läsbar |
| Kryptering under överföring (HTTPS) | Läsbar | Läsbar | Läsbar |
| Kryptering på serversidan | Läsbar | Krypterad i vila, läsbar i minnet | Läsbar |
| End-to-end-kryptering | Läsbar | Krypterad (oläsbar) | Läsbar |
Problem med serversideskryptering
Många "krypterade" anteckningstjänster krypterar din data på sin server, inte i din webbläsare. Detta betyder:
- Servern tar emot din klartext
- Servern krypterar den för lagring
- Servern dekrypterar det när mottagaren begär det
- Servern har tillgång till krypteringsnyckeln
Om tjänsten äventyras, eller om en anställd bestämmer sig för att kika, eller om en regering utfärdar en stämning – dina "krypterade" data är läsbara eftersom servern har nyckeln.
Tjänster som Privnote och OneTimeSecret använder denna modell. De är bättre än ingenting, men de är inte äkta end-to-end-kryptering.
Hur LOCK.PUB hanterar kryptering
LOCK.PUB använder en krypteringsmodell på klientsidan som fungerar så här:
När du skapar ett memo
- Du skriver din text i webbläsaren
- Du anger ett lösenord
- Din webbläsare beräknar en SHA-256-hash av lösenordet (för autentisering)
- Din webbläsare använder det råa lösenordet som en AES-krypteringsnyckel
- Din webbläsare krypterar texten med AES:
AES.encrypt(plaintext, password) - Den krypterade chiffertexten och lösenordshashen skickas till servern
- Servern lagrar chiffertexten och hashen -- den får aldrig klartexten eller det råa lösenordet
När mottagaren öppnar memo
- De anger lösenordet
- Deras webbläsare beräknar SHA-256-hash och skickar den till servern
- Servern jämför hash - om de matchar returnerar den krypterade chiffertexten
- Webbläsaren dekrypterar chiffertexten med det råa lösenordet:
AES.decrypt(ciphertext, password) - Klartexten visa i webbläsaren
Servern har inte vid något tillfälle tillgång till det läsbara innehållet. Lösenordet har dubbel funktion: autentisering (via hash) och kryptering (via råvärde).
Steg-för-steg: Kryptera text med LOCK.PUB
- Gå till LOCK.PUB och välj "Memo"
- Klistra in eller skriv din text -- allt från ett enda lösenord till ett dokument med flera stycken
- Ange ett starkt lösenord -- det här är din krypteringsnyckel, så gör det bra
- Välj ett utgångsdatum -- när ska det krypterade memot självförstöra?
- Kopiera den genererade länken och dela den med din mottagare
- Dela lösenordet via en separat kanal (telefonsamtal, annan meddelandeapp, personligen)
Texten är nu AES-krypterad och tillgänglig endast för någon med både länken och lösenordet.
Att välja ett Starkt lösenord
Eftersom lösenordet är din krypteringsnyckel, avgör dess styrka direkt säkerheten för din krypterade text.
| Lösenordstyp | Exempel | Säkerhetsnivå |
|---|---|---|
| Vanligt ord | lösenord123 | Extremt svag |
| Personlig information | john1990 | Svag |
| Slumpmässigt kort | kR7#mP | Måttlig |
| Lösenfras | korrekt-häst-batteri-häftning | Stark |
| Slumpmässigt lång | 4j&Km9!pQx2@Hn5v | Mycket stark |
Bästa praxis: använd en lösenfras -- tre till fem slumpmässiga ord separerade med bindestreck eller mellanslag. Lösenfraser är lättare att komma ihåg än slumpmässiga strängar och svårare att knäcka än korta lösenord.
När ska man använda webbläsarbaserad kryptering
Dela lösenord
Behöver du skicka en kollega till deras nya kontolösenord? Kryptera det i ett LOCK.PUB-memo istället för att skicka det i vanlig text via Slack eller e-post.
Känsliga instruktioner
Medicinsk koder doseringsinformation, säkerhetslarm, säkra kombinationer, serveruppgifter - allt du inte vill att en tredje del ska läsa.
Juridiska eller ekonomiska detaljer
Bankkontonummer, skatte-ID, avtalsvillkor – information som kan orsaka skada om den avlyssnas.
Personliga meddelanden
Kärleksbrev, bekännelser, överraskningsplaner -- ibland handlar integritet om känslor, inte bara säkerhet.
Begränsningar att känna till
Lösenordsdelning är ditt ansvar
AES-kryptering är bara säker som ditt lösenordshantering. Om du skickar memo-länken och lösenordet i samma mejl har du i praktiken lämnat valvdörren öppen med nyckeln tejpad på den.
Webbläsarbaserat betyder webbläsarberoende
Kryptering på klientsidan bygger på din webbläsares JavaScript-motor. Om din webbläsare äventyras (av skadlig programvara eller ett skadligt tillägg), kan krypteringen kringgås. Håll din webbläsare uppdaterad och användbar betrodda enheter.
Ingen återställning utan lösenord
Om du glömmer lösenordet är texten borta. Det finns inget "glömt lösenord"-alternativ eftersom servern inte har nyckeln. Detta är en funktion, inte en bugg - men det betyder att du måste komma ihåg eller säkert lagra lösenordet.
Kryptera utan inlärningskurvan
Du behöver inte förstå kryptografisk teori för att skydda din text. LOCK.PUB hanterar AES-256-krypteringen i din webbläsare, automatiskt, varje gång du skapar ett memo. Servern ser aldrig ditt innehåll. Matematiken är stridstestad. Allt du behöver ange är ett bra lösenord.
Keywords
You might also like
Hur man skapar en sida med anonym bekännelse (ingen app krävs)
Lär dig hur du skapar en anonym bekännelsesida för skolor, gemenskaper eller team med LOCK.PUB Ask Board. Webbläsarbaserat, ingen appnedladdning, inget konto krävs.
Hur man skickar en anonym Crush-bekännelse (utan att bli ertappad)
Vill du berätta för din kärlek hur du känner dig utan att avslöja din identitet? Så här skickar du en anonym crush-bekännelse med hemliga meddelanden, från lekfullt till romantiskt.
Dela din plats anonymt: Krypterad GPS-delning
Behöver du dela en mötesplats utan att avslöja din identitet eller lämna ett digitalt spår? Lär dig hur du delar GPS-platser anonymt med end-to-end-kryptering.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free