AES 암복호화 도구

AES-256-GCM으로 텍스트를 안전하게 암호화하거나, 암호문을 복호화하세요.

보안 안내
  • AES-256-GCM 알고리즘 사용 (미국 NIST 표준)
  • PBKDF2로 비밀키 파생 (SHA-256, 100,000회 반복)
  • 매번 고유한 IV(12바이트)와 Salt(16바이트) 자동 생성
  • GCM 모드로 암호문 무결성 자동 검증
  • 모든 처리는 브라우저 내에서만 수행 (서버 전송 없음)
암호화 결과

이런 도구는 어때요?

AES 암복호화 도구 완벽 가이드

AES(Advanced Encryption Standard)는 미국 국립표준기술연구소(NIST)가 2001년에 공식 채택한 대칭키 블록 암호 알고리즘입니다. 벨기에 암호학자 Joan Daemen과 Vincent Rijmen이 개발한 Rijndael 알고리즘을 기반으로 하며, 전 세계적으로 가장 널리 사용되는 암호화 표준입니다. 본 도구는 AES-256-GCM 모드를 사용하여 최고 수준의 보안을 제공합니다.

AES-256에서 256은 암호화 키의 비트 수를 의미합니다. 256비트 키는 2^256가지의 가능한 키 조합을 가지므로, 현재 존재하는 어떤 컴퓨터로도 무차별 대입(Brute Force) 공격으로 해독하는 것이 사실상 불가능합니다. 이는 미국 정부의 기밀 문서 보호에도 사용되는 수준의 보안 강도입니다.

GCM 모드란?

GCM(Galois/Counter Mode)은 AES의 운용 모드 중 하나로, 암호화와 동시에 인증(Authentication)을 제공하는 AEAD(Authenticated Encryption with Associated Data) 방식입니다. 단순히 데이터를 암호화하는 것뿐만 아니라, 암호문이 전송 중 변조되지 않았는지 자동으로 검증합니다. 만약 암호문의 일부가 변경되면 복호화 시 즉시 오류가 발생하여 데이터 무결성을 보장합니다.

PBKDF2 키 파생이란?

PBKDF2(Password-Based Key Derivation Function 2)는 사용자가 입력한 비밀번호를 암호화에 적합한 키로 변환하는 함수입니다. 단순히 비밀번호를 키로 사용하면 사전 공격(Dictionary Attack)에 취약하지만, PBKDF2는 솔트(Salt)와 함께 해시 함수를 수만 번 반복 적용하여 공격자가 키를 추측하기 극도로 어렵게 만듭니다. 본 도구는 SHA-256 해시를 100,000회 반복하여 강력한 키를 파생합니다.

IV(초기화 벡터)의 역할

IV(Initialization Vector)는 암호화 과정에서 사용되는 무작위 값으로, 같은 평문과 같은 키를 사용하더라도 매번 다른 암호문을 생성하게 합니다. 본 도구는 매 암호화마다 12바이트의 암호학적으로 안전한 무작위 IV를 생성하므로, 동일한 메시지를 여러 번 암호화해도 항상 다른 결과가 나옵니다. 이는 패턴 분석을 통한 암호 해독을 방지하는 중요한 보안 요소입니다.

사용 방법

  1. 모드 선택: 상단의 '암호화' 또는 '복호화' 버튼을 클릭하여 원하는 모드를 선택합니다.
  2. 텍스트 입력: 암호화할 원문 텍스트 또는 복호화할 Base64 암호문을 입력합니다.
  3. 비밀키 입력: 암호화와 복호화에 사용할 동일한 비밀키(패스워드)를 입력합니다.
  4. 실행: '암호화하기' 또는 '복호화하기' 버튼을 클릭합니다.
  5. 결과 활용: 결과를 복사하거나, 공유하거나, 이미지로 저장할 수 있습니다.

활용 사례

자주 묻는 질문 (FAQ)

Q. 비밀키를 잊어버리면 복호화할 수 있나요?

A. 아니요, 비밀키 없이는 복호화가 불가능합니다. AES-256의 보안 강도는 매우 높아 비밀키 없이 암호문을 해독하는 것은 현재 기술로 사실상 불가능합니다. 비밀키를 반드시 안전하게 보관하세요.

Q. 서버에 데이터가 전송되나요?

A. 아니요, 모든 암호화 및 복호화 작업은 사용자의 웹 브라우저 내에서만 수행됩니다. Web Crypto API를 사용하여 브라우저의 내장 암호화 엔진에서 처리하므로, 어떤 데이터도 외부 서버로 전송되지 않습니다.

Q. 같은 텍스트를 암호화하면 왜 매번 다른 결과가 나오나요?

A. 매 암호화마다 새로운 IV(초기화 벡터)와 Salt가 무작위로 생성되기 때문입니다. 이는 의도된 보안 기능으로, 동일한 평문이라도 항상 다른 암호문을 생성하여 패턴 분석 공격을 방지합니다. 복호화 시에는 암호문에 포함된 IV와 Salt를 자동으로 추출하여 올바르게 복호화합니다.

Q. AES-GCM과 AES-CBC의 차이점은 무엇인가요?

A. AES-GCM은 암호화와 인증을 동시에 제공하는 AEAD 모드로, 데이터 무결성 검증이 내장되어 있습니다. 반면 AES-CBC는 암호화만 제공하며 별도의 MAC(Message Authentication Code)을 추가해야 무결성을 검증할 수 있습니다. GCM이 더 현대적이고 안전한 방식으로 권장됩니다.

Q. 어떤 브라우저에서 사용할 수 있나요?

A. Web Crypto API를 지원하는 모든 최신 브라우저에서 사용 가능합니다. Chrome, Firefox, Safari, Edge 등 주요 브라우저의 최신 버전에서 모두 정상 동작합니다. Internet Explorer에서는 지원되지 않습니다.