🔐 文字加密解密器
輸入文字
結果輸出
先分清楚:編碼、加密、雜湊是三件事
這一頁的六種方式其實分屬三類,混用觀念是資安誤解的最大來源:
| 類別 | 本頁選項 | 可逆嗎 | 本質 |
|---|---|---|---|
| 編碼 | Base64、URL、Hex | 可逆,不需金鑰 | 換一種表示法,任何人都能還原——沒有任何保密效果 |
| 加密 | AES | 可逆,需正確金鑰 | 沒有金鑰就(實務上)解不開,真正的保密 |
| 雜湊 | SHA-256、MD5 | 不可逆 | 單向指紋,只能驗證「內容是否相同」 |
所以:把密碼 Base64 之後存起來不是加密;SHA-256 之後想「解密」回原文做不到(工具也會這樣提示你)。
各方式的實際用途
- Base64:把二進位資料塞進純文字環境——Email 附件、HTML 的 data URI、JSON 裡的圖片。看到結尾的
=補位符就八九不離十是 Base64。 - URL 編碼:網址裡不能直接出現的字元(空格、中文、&)轉成
%XX。「%E4%BD%A0%E5%A5%BD」就是「你好」的 UTF-8 URL 編碼。 - Hex:每個 byte 寫成兩個十六進制字元,除錯與比對二進位內容時最直觀。
- AES:對稱式加密的業界標準。本工具用瀏覽器原生 Web Crypto 執行,金鑰與明文都不離開你的裝置;忘記金鑰=資料永遠救不回來,請妥善保存。
- SHA-256:現行安全等級的雜湊,用於檔案完整性驗證、數位簽章基礎。
- MD5:已被證實可碰撞,不可用於任何安全用途;僅適合非安全性的快速查核(快取鍵、去重)。
常見問題
為什麼 SHA-256 / MD5 按「解密」沒反應?
雜湊是單向的,數學上就不存在「解回去」。網路上所謂「MD5 解密網站」其實是拿彩虹表查「誰的雜湊剛好等於這串」,對足夠隨機的輸入無效。
AES 金鑰要取多長?
金鑰品質決定一切:建議 16 字元以上、混大小寫數字符號的隨機字串(可用本站「隨機密碼產生器」產生)。用「1234」加密等於沒加密。
加密後的文字可以貼給別人解嗎?
可以,對方在本頁選 AES、貼上密文、輸入同一把金鑰即可解回。金鑰請走另一個管道傳遞(不要跟密文放同一封訊息)。
我的明文和金鑰會被網站看到嗎?
不會。所有運算(含 AES)都用瀏覽器內建的 Web Crypto 在本機執行,不傳送到任何伺服器——關掉網路一樣能用。