我做了一个 AES 在线加密解密工具：调试密钥和 IV 不消再随处找脚本

平常做接口联调、排查第三方回调、大概复现一些汗青数据题目时，我经常会碰到 AES 加密相干的内容。
最典范的场景是：对方给你一段密文、一组 key、一个 IV，然后再补一句“我们用的是 CBC + PKCS7，输出 Base64”。听起来信息挺完备，但真要验证的时间，经常照旧得临时写脚本，大概翻从前项目里的工具函数。
写一次脚本不难，贫困的是每次参数都不一样：

• 有的 key 是平常字符串，有的是 Hex，有的是 Base64
  
• 有的模式必要 IV，有的 ECB 又不必要 IV
  
• 有的输出是 Base64，有的输出是 Hex
  
• 添补方式不划一时，解密失败还不肯定一眼看得出来
  

以是我给 Tools Online 做了一个在线工具：AES 在线加密解密工具。
它不是想替换业务里的加密实现，更像是一个开发和调试时顺手打开的小面板。你把明文或密文贴进去，填上 key 和 IV，选好模式、添补和输特殊式，就能快速验证结果。
这个工具告急办理什么题目

我做这个页面时，开始思量的是“调试 AES 到底烦在那里”。AES 自己各人都熟：对称分组暗码，固定 128 位分组，常见密钥长度是 128、192、256 位。但真正耗时间的地方，通常不是算法概念，而是各种参数组合。
以是工具里把这些选项都直接摊开了：

• 加密 / 解密模式切换
  
• CBC、ECB、CFB、OFB、CTR 多种模式
  
• Pkcs7、ZeroPadding、NoPadding 等添补方式
  
• key 支持 UTF-8、Hex、Base64
  
• IV 支持 UTF-8、Hex、Base64
  
• 输出支持 Base64 和 Hex
  
• key 和 IV 可以一键随机天生
  
• 近来处理处罚记录生存在本地，方便往返对比
  

比如 CBC 通常恰当通用加密和文件类场景，CTR 更恰当高性能或随机访问的场景；而 ECB 固然不必要 IV，但不恰当用来处理处罚大段数据。页面里我也把这些模式差别做成了阐明，克制每次都去查资料。
为什么我夸大“本地处理处罚”

加密工具有个比力尴尬的题目：你越必要它，越不应该任意把内容发给陌生服务器。
密钥、密文、接口返回值、日志片断，这些东西看起来不肯定是暗码，但每每带着业务上下文。顺手贴到一个不知道后端怎么处理处罚的网站里，着实风险不小。
以是这个 AES 工具的处理处罚逻辑都在欣赏器里完成，输入、key、IV、输出结果不会发送到服务器。它更恰当做开发阶段的临时验证，而不是网络你的内容。
开发时的一些小弃取

实现上我没有只做一个“输入框 + 按钮”的版本。由于 AES 调试最轻易踩坑的不是按钮少，而是参数状态不清楚。
比如 ECB 模式不必要 IV，页面会直接提示并禁用 IV 输入；解密失败时也会给出明确错误，而不是输出一个空字符串让人猜。复制、粘贴、清空、汗青记录这些功能也都补上了，由于真实调试时经常要反复试几组参数。
AI 在这个工具里告急帮我做了几件事：先列出常见 AES 模式和添补方式，再帮我查抄 key / IV 格式、错误状态、SEO 文案和 FAQ 是否覆盖到开发者常见疑问。末了的组件状态、TypeScript 范例、15 种语言文案和页面布局，我再按项目里的规范收敛了一遍。
恰当什么时间用

我自己会在这些场景里打开它：

• 对接第三方接口时验证署名或加密字段
  
• 排查后端日志里的 AES 密文
  
• 比力差别模式、添补方式下的输出差别
  
• 临时天生一组 key 或 IV 做本地测试
  
• 给同事表明 CBC、ECB、CTR 这类模式差别
  

如果你也经常在接口联调里处理处罚 AES 参数，可以试试这个页面：
AES 在线加密解密工具
它不是一个复杂产物，就是把平常反复写脚本的那部分流程做成了一个更顺手的在线工具。

阐明：本文先容的工具和部分内容由 AI 辅助整理，我负责终极实现、校对和发布。