የላቀ የምስጠራ ደረጃ(AES) ሲሜትሪክ ምስጠራ አልጎሪዝም ነው። AES 128 ቢት፣ 192 ቢት እና 256 ቢትስ ምስጠራን ስለሚፈቅድ አሁን የኢንዱስትሪ ደረጃ ነው። ሲሜትሪክ ምስጠራ ከአሲሜትሪክ ምስጠራ ጋር ሲነፃፀር ፈጣን ነው እና እንደ የውሂብ ጎታ ስርዓት ባሉ ስርዓቶች ውስጥ ጥቅም ላይ ይውላል። የሚከተለው የAES ምስጠራን እና ማንኛውንም ግልጽ ጽሁፍ ወይም የይለፍ ቃል መፍታት የሚያስችል የመስመር ላይ መሳሪያ ነው።
መሣሪያው እንደ በርካታ ምስጠራ እና ዲክሪፕት ማድረግን ያቀርባል ECB፣ CBC፣ CTR፣ CFB እና GCM ሁነታ. GCM ከሲቢሲ ሁነታ የበለጠ ደህንነቱ የተጠበቀ ነው ተብሎ ይታሰባል እና በአፈፃፀሙ በሰፊው ተቀባይነት አግኝቷል።
ስለ AES ምስጠራ የበለጠ መረጃ ለማግኘት ይጎብኙ ይህ ማብራሪያ በ AES ምስጠራ ላይ። ለምስጠራ እና ዲክሪፕት ግብአቶች ለመውሰድ ቅጹ ከዚህ በታች አለ።
የሚያስገቡት ማንኛውም ሚስጥራዊ ቁልፍ እሴት ወይም እኛ የምናመነጨው በዚህ ድረ-ገጽ ላይ አልተከማችም ይህ መሳሪያ በኤችቲቲፒኤስ ዩአርኤል በኩል የቀረበ ማንኛውም ሚስጥራዊ ቁልፎች ሊሰረቁ እንደማይችሉ ለማረጋገጥ ነው።
ቁልፍ ባህሪያት
- ሲሜትሪክ የቁልፍ ስልተ-ቀመር፡- ተመሳሳይ ቁልፍ ለምስጠራም ሆነ ለመመስጠር ስራ ላይ ይውላል።
- Cipher አግድAES በቋሚ መጠን የውሂብ ብሎኮች ላይ ይሰራል። መደበኛ የማገጃ መጠን 128 ቢት ነው።
- ቁልፍ ርዝመቶችAES የ128፣ 192 እና 256 ቢት ቁልፍ ርዝመቶችን ይደግፋል። ቁልፉ በረዘመ ቁጥር ምስጠራው እየጠነከረ ይሄዳል።
- ደህንነት: AES በጣም ደህንነቱ የተጠበቀ ነው ተብሎ ይታሰባል እና በተለያዩ የደህንነት ፕሮቶኮሎች እና መተግበሪያዎች ውስጥ በሰፊው ጥቅም ላይ ይውላል።
የAES ምስጠራ ውሎች እና ቃላት
ለማመስጠር፣ ለማመስጠር የሚፈልጉትን ግልጽ ጽሑፍ ወይም የይለፍ ቃል ማስገባት ይችላሉ። አሁን የማገጃ ምስጠራ ሁነታን ይምረጡ።
የተለያዩ የሚደገፉ የAES ምስጠራ ሁነታዎች
AES እንደ ECB፣ CBC፣ CTR፣ OFB፣ CFB እና GCM ሁነታ ያሉ በርካታ የምስጠራ ዘዴዎችን ያቀርባል።
-
ኢ.ሲ.ቢ (የኤሌክትሮኒክስ ኮድ መጽሐፍ) በጣም ቀላሉ የምስጠራ ሁነታ ነው እና ለመመስጠር IV አያስፈልገውም። የመግቢያው ግልጽ ጽሁፍ በብሎኮች ይከፈላል እና እያንዳንዱ ብሎክ በተዘጋጀው ቁልፍ ይመሰረታል እና ስለዚህ ተመሳሳይ የፅሁፍ ብሎኮች ወደ ተመሳሳይ የምስጥር ጽሁፍ ብሎኮች ይመሳጠሩ።
-
CBC(Cipher Block Chaining) ሁነታ በጣም የሚመከር ሲሆን የላቀ የማገጃ ምስጠራ ምስጠራ ነው። እያንዳንዱን መልእክት ልዩ ለማድረግ IV ያስፈልገዋል ይህም ማለት ተመሳሳይ ግልጽ የሆኑ የጽሑፍ ብሎኮች ወደ ተመሳሳይ የምስጥር ጽሑፍ ብሎኮች መመስጠር አለባቸው። ስለዚህ፣ ከኢሲቢ ሁነታ ጋር ሲነጻጸር የበለጠ ጠንካራ ምስጠራን ይሰጣል፣ ነገር ግን ከECB ሁነታ ጋር ሲነጻጸር ትንሽ ቀርፋፋ ነው። ምንም IV ካልገባ ነባሪ እዚህ ለሲቢሲ ሁነታ ጥቅም ላይ ይውላል እና ነባሪው ወደ ዜሮ ላይ የተመሰረተ ባይት[16] ይሆናል።
-
CTR(Counter) CTR ሁነታ (CM) የኢንቲጀር ቆጣሪ ሁነታ (ICM) እና የተከፋፈለ ኢንቲጀር ቆጣሪ (SIC) ሁነታ በመባልም ይታወቃል። Counter-mode የማገጃ ምስጥርን ወደ ዥረት ምስጠራ ይቀይረዋል። የሲቲአር ሁነታ ከOFB ጋር ተመሳሳይ ባህሪ አለው፣ነገር ግን በዲክሪፕት ጊዜ የዘፈቀደ መዳረሻ ባህሪን ይፈቅዳል። የሲቲአር ሁነታ በባለብዙ ፕሮሰሰር ማሽን ላይ ለመስራት በጣም ተስማሚ ነው፣ ብሎኮች በትይዩ መመስጠር ይችላሉ።
-
GCM(ጋሎይስ/ቆጣሪ ሁነታ) የተረጋገጠ ምስጠራን ለማቅረብ ሁለንተናዊ ሃሽንግ የሚጠቀም ሲምሜትሪክ-ቁልፍ የማገጃ ምስጠራ ሁነታ ነው። GCM አብሮገነብ የማረጋገጫ እና የታማኝነት ፍተሻ ስላለው እና ለአፈፃፀሙ በስፋት ጥቅም ላይ ስለሚውል ከሲቢሲ ሁነታ የበለጠ ደህንነቱ የተጠበቀ ነው ተብሎ ይታሰባል።
ንጣፍ
ለኤኢኤስ ሁነታዎች CBC እና ECB፣ ንጣፍ PKCS5PADDING እና NoPadding ሊሆን ይችላል። በPKCS5Padding፣ ባለ 16-ባይት ሕብረቁምፊ ባለ 32-ባይት ውፅዓት (ቀጣዩ የ16 ብዜት) ይፈጥራል።
AES GCM PKCS5Padding የ NoPadding ተመሳሳይ ቃል ነው ምክንያቱም ጂሲኤም መደረቢያ የማይፈልግ የዥረት ሁነታ ነው። በጂሲኤም ውስጥ ያለው የምስጢር ጽሑፍ ግልጽ እስካልሆነ ድረስ ብቻ ነው። ስለዚህ, nopadding በነባሪነት ተመርጧል.
የ AES ቁልፍ መጠን
የቁልፍ ርዝመትዎ 256፣ 192 ወይም 128 ቢት ቢሆንም የAES አልጎሪዝም 128-ቢት የማገጃ መጠን አለው። የሲሜትሪክ የምስጢር ሁነታ IV ሲፈልግ፣ የ IV ርዝመት ከሲፈርው የማገጃ መጠን ጋር እኩል መሆን አለበት። ስለዚህ ሁል ጊዜ IV የ 128 ቢት (16 ባይት) ከ AES ጋር መጠቀም አለቦት።
AES ሚስጥራዊ ቁልፍ
AES 128 ቢት፣ 192 ቢት እና 256 ቢት ሚስጥራዊ ቁልፍ መጠን ለማመስጠር ያቀርባል። ለማመስጠር 128 ቢት እየመረጡ ከሆነ የምስጢር ቁልፉ 16 ቢት ርዝመት እና 24 እና 32 ቢት ለ 192 እና 256 ቢት በቁልፍ መጠን በቅደም ተከተል መሆን አለበት። ለምሳሌ የቁልፉ መጠን 128 ከሆነ ትክክለኛ ሚስጥራዊ ቁልፍ 16 ቁምፊዎች መሆን አለበት ማለትም 16*8=128 ቢት