Local Text Encryption

Enkripsi Teks

Kunci, salin, dan buka kembali teks rahasia langsung di browser. Tidak perlu API dan input tidak dikirim ke server PAPIC OS.

01

Enkripsi Teks

Masukkan teks asli, lalu tambahkan kunci pribadi jika ingin perlindungan lebih kuat.

Disarankan pakai kunci pribadi. Jika hilang, teks berkunci tidak bisa dipulihkan.
Tanpa kunci pribadi, hasil hanya cocok untuk perlindungan ringan. Gunakan kunci untuk menyimpan atau mengirim teks penting.
Alur sistem

Cara kerja enkripsi lokal

Semua tahap berjalan di tab browser kamu memakai Web Crypto API. Plaintext dan kunci pribadi tidak pernah meninggalkan perangkat.

  1. Input dari kamu

    Browser membaca dua input: plaintext yang ingin diamankan dan kunci pribadi opsional. Keduanya hanya tinggal di memori tab, tidak ditulis ke storage maupun cookies.

    plaintext
    string UTF-8
    passphrase
    opsional, fallback ke kunci bawaan kalau kosong

  2. Generate salt & IV acak

    Setiap permintaan enkripsi membuat dua nilai acak baru lewat crypto.getRandomValues. Salt mengikat kunci ke proses ini, IV menjamin ciphertext yang sama tidak pernah berulang.

    salt
    16 byte (128 bit) acak
    iv
    12 byte (96 bit), sesuai rekomendasi AES-GCM

  3. Turunkan kunci dengan PBKDF2

    Passphrase tidak dipakai langsung. PBKDF2 memutar passphrase + salt sebanyak 210.000 kali untuk menghasilkan kunci AES 256 bit. Iterasi tinggi memperlambat serangan brute force pada passphrase.

    algoritma
    PBKDF2 + HMAC-SHA-256
    iterations
    210.000
    output
    AES-GCM key 256 bit

  4. Enkripsi dengan AES-GCM

    Web Crypto API mengenkripsi plaintext memakai kunci hasil PBKDF2 dan IV acak. AES-GCM merupakan AEAD: ia menghasilkan ciphertext sekaligus tag autentikasi, jadi paket akan ditolak saat dekripsi kalau ada satu byte yang diubah.

    cipher
    AES-GCM 256 bit
    mode
    authenticated encryption (AEAD)
    output
    ciphertext + auth tag dalam satu buffer

  5. Bungkus jadi paket teks

    Salt, IV, dan ciphertext dikodekan Base64 lalu disambung jadi satu string. Kamu cukup salin string ini. Saat dekripsi, aplikasi memecah ulang bagian-bagiannya untuk membuat kunci dan IV yang sama persis. 

    PAPIC-ENC-v1.<mode>.<salt-base64>.<iv-base64>.<ciphertext-base64>

Tidak ada request jaringan untuk plaintext, passphrase, atau ciphertext. Kamu bisa cek lewat DevTools › Network saat menekan tombol enkripsi.

Tanpa API

Proses memakai Web Crypto API bawaan browser modern. Tidak ada request server untuk isi teks.

Kunci Opsional

Kunci kosong tetap bisa dipakai, tetapi lebih aman jika kamu mengisi password pribadi yang kuat.

Tidak Bisa Dipulihkan

Jika teks dibuat dengan kunci pribadi lalu kuncinya hilang, PAPIC OS tidak bisa membuka ulang teks itu.

Disclaimer

Gunakan kunci pribadi untuk data yang benar-benar penting.

Mode tanpa kunci hanya perlindungan ringan karena aplikasi memakai kunci bawaan untuk membuka hasilnya lagi. Untuk catatan sensitif, isi kunci pribadi, simpan kuncinya di tempat aman, dan jangan bagikan bersama teks terenkripsi.