洋葱加密
固定管线:AES-GCM(口令) → RSA-OAEP-4096(包装) → AES-GCM(口令)。密文 JSON 内含每层参数。
一键加密
明文
口令
口令用于第1层和第3层的 AES-GCM。KDF:PBKDF2-SHA256;迭代默认 300,000。
一键加密
清空
密文 JSON
私钥管理
生成/当前公钥 JWK(用于加密)
生成 RSA-OAEP 4096 密钥对
当前私钥 JWK(用于解密)
下载私钥文件
上传私钥文件:
提示:请务必下载并妥善保存私钥文件;丢失私钥将无法解密。
一键解密
密文 JSON
口令
并确保已上传或加载对应的私钥。
一键解密
解密得到的明文
⚠️ 免责声明 / Disclaimer
本工具仅供学习与实验用途,不构成任何形式的安全承诺或担保。
安全性不保证:虽然使用了现代加密算法(AES-GCM、RSA-OAEP 等),但实现方式、运行环境(浏览器、操作系统、硬件)以及用户操作习惯都会影响整体安全性。
不可用于敏感业务:请勿将本工具用于军事、金融、医疗或其他对安全性有严格要求的场景。
风险自负:因使用本工具导致的任何数据丢失、泄露或其他后果,作者与发布方概不负责。
密钥管理责任:用户需自行妥善保存口令与私钥文件,遗失或泄露将导致数据无法解密或被他人获取。
实验性质:本工具旨在演示“洋葱式”多层加密思路,不能替代专业的安全产品或审计过的密码库。
使用提示
一键流程:
输入明文与口令,点击“一键加密”,系统将自动生成 RSA-4096 密钥对并提示下载私钥。
必须保存:
加密后立刻点击“下载私钥文件”,离线保存。没有私钥无法解密第二层。
解密所需:
密文 JSON + 同一口令 + 当时生成的私钥文件。
安全建议:
使用高熵长口令;在可信浏览器与设备上操作;勿泄露私钥。