「AESでテキストを暗号化」を利用すると共通鍵方式でテキストを暗号化することができます。現在の主流の暗号化技術のひとつで、インターネット上のHTTPS通信はAESの技術も使われています。

設定画面を開くと最初にエンコード方式を選択します。エンコードとは文字の変換方式のことで、日本ではUTF-8やSHIFT-JISなどが知られています。続いて暗号化するテキストを入力します。「暗号化キー」は復号するときに必要なキーとなります。詳細では更にセキュリティの強度を高めるためのいくつかの設定ができます。AESはブロック暗号方式と呼ばれ、データを一定のサイズのブロックに分割し、ブロック単位で暗号化します。この時、元データがブロックサイズで割り切れない場合に追加されるのがパディングです。AESでは「PKCS7」がよく使用されます。「キーサイズ」では暗号化キーのサイズを決めます。一般的にはキーの長さが長いほど暗号強度は高まります。「salt」はパスワードをハッシュ化する前に付加するランダムな文字列のことを指します。「初期化ベクトル」は同じデータを毎回違う暗号文に置き換えるための仕組みです。「salt」も「初期化ベクトル」もセキュリティの強度を上げるために利用されます。

実行すると、下図のように「こんにちは」を暗号化したテキストが取得できます。「salt」と「初期化ベクトル」をONにした場合は、それぞれの値も別途変数に格納されます。

「AESでテキストを解読する」を実行すると、暗号化したテキストを復号することができます。設定画面ではまず暗号化時のエンコードを設定してください。同じエンコード方式を選択しないと復号されても文字化けしてしまいます。次に暗号化を解除するテキストを選択します。「解読キー」には暗号化した時のキーを入力します。詳細メニューの「パディング」「キーサイズ」では暗号化した時と同じ方式を選択し、「salt」と「初期化ベクトル」は暗号化時に生成された値を入力します。

実行すると、復号されたテキストを取得できます。文字化けしてしまった場合などは暗号化時と同じエンコード方式になっているかどうかなどを確認しましょう。

「AESでファイルから暗号化」を利用すると、ファイルの中身を暗号化してテキスト値で取得することができます。設定画面ではまずエンコード方式を選択します。この時、ファイルで使用しているエンコード方式と揃えるようにしてください。続いて暗号化するファイルのフルパスを入力します。「暗号化キー」には復号するときに必要なパスワードを入力します。AESはブロック暗号方式と呼ばれ、データを一定のサイズのブロックに分割し、ブロック単位で暗号化します。この時、元データがブロックサイズで割り切れない場合に追加されるのがパディングです。詳細メニューの「パディング」ではいくつかの選択肢が用意されていますが、AESでは「PKCS7」がよく使用されます。「キーサイズ」は値が大きいほど、一般的にはセキュリティ強度が高まります。「salt」はパスワードをハッシュ化する前に付加される文字列のことを言います。「初期化ベクトル」は同じデータを毎回違う暗号文に置き換えるための仕組みです。「salt」と「初期化ベクトル」のどちらもセキュリティを高めるために利用されます。

実行すると下図のようにテキストファイルにあった「こんにちは」という単語が暗号化され、テキスト値で変数に取得されます。

「AESでファイルに解読する」を利用すると暗号化されたテキストを復号した上で、指定したファイルに書き込むことができます。設定画面ではエンコードを指定します。暗号化した時と同じエンコードを選択します。続いて復号させたいテキストを入力します。「解読キー」には「暗号化キー」を入力します。「ファイルに解読する」には復号したテキストを書き込みたいファイルをフルパスで入力します。続いてすでにファイルが存在する場合の挙動について、「上書き」するか、「連番で新しくファイルを作成」するか、「何もしない」かの3つから選択できます。「パディング」「キーサイズ」は暗号化した時の設定を選択してください。「salt」「初期化ベクトル」は暗号化した時に生成された値を入力します。

実行すると、指定したファイルに復号されたテキストが書き込まれます。

「テキストをハッシュ化します」を利用すると、指定したテキストをハッシュ化することができます。ハッシュ化とは元のデータを不規則な文字列に置換する処理のことを言い、不可逆的な性質を持ちます。この不可逆性が暗号化との大きな違いになります。例えば、ハッシュ化された値（以下、ハッシュ値）を取得したからと言って元のデータを復号することはできません。ただし、ハッシュ化のアルゴリズムはいくつかに集約されているので、推測しやすいパスワードなどのデータを設定していた場合は、推測したパスワードをハッシュ化した値と入手したハッシュ値を比べることでパスワードが盗まれることはあります。

設定画面ではハッシュアルゴリズムを先に選択します。下図にある「SHA256」とはハッシュ化するための関数の1つです。どんな大きな値を入力したとしても戻り値は256ビットになります。次にエンコードを選択します。最後にハッシュ化させたいテキストを入力したら終了です。

実行したら、下図のように「こんにちは」というテキストがハッシュ化されます。

「ファイルをハッシュ化します」を利用するとファイルの中のテキストをハッシュ化することができます。設定画面ではまずハッシュ化アルゴリズムを選択します。下図のように「SHA512」を選択した場合、ハッシュ関数でハッシュ化した後の戻り値が512ビットになります。次にエンコードを選択します。最後にハッシュ化したいファイルを入力したら終了です。

実行すると下図のように「こんにちは」というテキストをハッシュ化した値を取得できました。

「キーを使ってテキストをハッシュ化」では、単にテキストをハッシュ化させるのではなく、決まった計算式のもとテキストとキーを組み合わせてハッシュ化を行います。設定画面ではまずハッシュ化させるアルゴリズムを選択します。「HMAC」はHash-based Massage Authentication Codeの頭文字をとったもので、データ転送時のデータの破損や改ざんの検出などに力を発揮します。また、キーという要素が追加されることによって、単にハッシュ化させるよりもセキュリティが向上します。「エンコード」では文字を変換する形式を選択してください。「ハッシュ化するテキスト」では対象のテキストを入力します。最後にキーを入力したら終了です。

実行すると、「こんにちは」という文字がハッシュ化されます。同じ「こんにちは」というテキストでも「テキストをハッシュ化します」アクションのときとは値が異なるのが見て取れると思います。

「キーを使ってファイルをハッシュ化」を利用するとファイルの中のテキストをキーと組み合わせてハッシュ化させることができます。設定画面では最初にハッシュ化させるアルゴリズムを選択します。続いてエンコード方式を選択してください。「ハッシュ化するファイル」では対象となるファイルを入力してください。最後に「ハッシュキー」を入力したら終了です。

実行してみると、下図のようにテキストがハッシュ化されます。同じ「こんにちは」というテキストをハッシュ化させましたが、キーがあるので「ファイルをハッシュ化します」アクションとは異なる結果になるのがわかります。