Ir al contenido
POST AI agent ready /v1/encrypt/encrypt

API de cifrado AES-256: cifrado de texto gratuito

Envíe texto sin formato y una contraseña para recibir texto cifrado cifrado AES-256-GCM. El cifrado utiliza un IV único para cada solicitud, lo que garantiza que entradas idénticas produzcan salidas diferentes. Su texto plano y contraseña se procesan en la memoria y nunca se almacenan ni registran.

Parameters

stringrequired

The plaintext string to encrypt.

stringrequired

The password used to derive the encryption key via PBKDF2.

Code examples

curl -X POST https://api.botoi.com/v1/encrypt/encrypt \
  -H "Content-Type: application/json" \
  -d '{"plaintext":"secret message","password":"my-strong-password-2026"}'

When to use this API

Cifre los valores de configuración confidenciales antes de almacenarlos en una base de datos

Cifre claves API, tokens o cadenas de conexión antes de escribirlas en su tabla de configuración. Descifrelos en tiempo de ejecución con el punto final de descifrado emparejado. Esto agrega una capa de protección si su base de datos se ve comprometida.

Cifrar datos en tránsito entre microservicios

Al pasar cargas útiles confidenciales (PII, tokens de pago) entre servicios a través de redes internas, cifre la carga útil en el remitente y descifre en el receptor. Protege contra el rastreo de paquetes en infraestructura compartida.

Cree un prototipo de administrador de secretos del lado del cliente

Cifre los secretos proporcionados por el usuario (contraseñas, notas) en el lado del servidor y devuelva el texto cifrado para que el cliente lo almacene localmente. El servidor nunca conserva los datos; el usuario controla dónde reside el blob cifrado.

Frequently asked questions

¿Se almacenan o registran mi texto plano y mi contraseña?
No. Ambos se guardan en la memoria sólo durante el cifrado y se descartan inmediatamente después de la respuesta. No se escribe nada en el disco, bases de datos o registros.
¿Por qué cifrar el mismo texto dos veces produce resultados diferentes?
Cada cifrado utiliza un IV (vector de inicialización) criptográficamente aleatorio. Este es el comportamiento esperado para AES-GCM y evita que los atacantes detecten patrones repetidos de texto sin formato.
¿Cómo se deriva la clave de cifrado de mi contraseña?
La contraseña se ejecuta a través de PBKDF2 con un salt aleatorio y un alto número de iteraciones para producir una clave de 256 bits. La sal se incluye en la salida para que el descifrado pueda recrear la misma clave.
¿Puedo descifrar la salida con mi propio código en lugar del punto final de descifrado?
Sí. El formato de salida incluye IV, salt y texto cifrado. Cualquier biblioteca AES-256-GCM (criptografía Node.js, criptografía Python, Go crypto/aes) puede descifrarla si analiza esos componentes y deriva la clave con los mismos parámetros PBKDF2.
¿Es AES-256-GCM lo suficientemente segura para su uso en producción?
AES-256-GCM es el estándar de cifrado recomendado por NIST y utilizado por TLS 1.3, AWS S3 y Google Cloud Storage. Proporciona confidencialidad e integridad (cifrado autenticado).

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs