Advanced Encryption Standard (AES) je symetrický šifrovací algoritmus. AES je v současnosti průmyslovým standardem, protože umožňuje 128bitové, 192bitové a 256bitové šifrování. Symetrické šifrování je rychlé ve srovnání s asymetrickým šifrováním a používá se v systémech, jako je databázový systém. Následuje online nástroj pro provádění šifrování AES a dešifrování libovolného prostého textu nebo hesla.
Nástroj poskytuje několik režimů šifrování a dešifrování, jako je např Režim ECB, CBC, CTR, CFB a GCM. GCM je považován za bezpečnější než režim CBC a je široce přijímán pro svůj výkon.
Další informace o šifrování AES naleznete na adrese toto vysvětlení o šifrování AES. Níže je formulář pro vstupy pro šifrování a dešifrování.
Žádná hodnota tajného klíče, kterou zadáte nebo kterou vygenerujeme, není uložena na tomto webu, tento nástroj je poskytován prostřednictvím adresy URL HTTPS, aby bylo zajištěno, že žádné tajné klíče nemohou být odcizeny.
Klíčové vlastnosti
- Symetrický Algoritmus klíče: Pro šifrování i dešifrování se používá stejný klíč.
- Bloková ifra: AES pracuje s bloky dat s pevnou velikostí. Standardní velikost bloku je 128 bitů.
- Délky klíčů: AES podporuje délky klíče 128, 192 a 256 bitů. Čím delší je klíč, tím silnější je šifrování.
- Bezpečnostní: AES je považován za velmi bezpečný a je široce používán v různých bezpečnostních protokolech a aplikacích.
Podmínky a terminologie šifrování AES
Pro šifrování můžete zadat prostý text nebo heslo, které chcete zašifrovat. Nyní vyberte režim šifrování blokové šifry.
Různé podporované režimy šifrování AES
AES nabízí několik režimů šifrování, jako je režim ECB, CBC, CTR, OFB, CFB a GCM.
-
ECB (Electronic Code Book) je nejjednodušší režim šifrování a pro šifrování nevyžaduje IV. Vstupní prostý text bude rozdělen do bloků a každý blok bude zašifrován dodaným klíčem, a tudíž identické bloky prostého textu budou zašifrovány do identických bloků šifrovaného textu.
-
Důrazně se doporučuje režim CBC (Cipher Block Chaining) a jedná se o pokročilou formu šifrování blokové šifry. Vyžaduje IV, aby byla každá zpráva jedinečná, což znamená, že identické bloky prostého textu jsou zašifrovány do odlišných bloků šifrovaného textu. Poskytuje tedy robustnější šifrování ve srovnání s režimem ECB, ale je o něco pomalejší ve srovnání s režimem ECB. Pokud není zadáno žádné IV, použije se zde výchozí hodnota pro režim CBC a to výchozí bajt založený na nule[16].
-
CTR (Counter) Režim CTR (CM) je také známý jako režim celočíselného čítače (ICM) a režim segmentovaného celočíselného čítače (SIC). Counter-mode změní blokovou šifru na proudovou šifru. Režim CTR má podobné vlastnosti jako OFB, ale také umožňuje vlastnost náhodného přístupu během dešifrování. Režim CTR je vhodný pro provoz na víceprocesorovém stroji, kde lze bloky šifrovat paralelně.
-
GCM (režim Galois/Counter) je provozní režim blokové šifry se symetrickým klíčem, který používá univerzální hash k zajištění ověřeného šifrování. GCM je považován za bezpečnější než režim CBC, protože má vestavěné ověřování a kontroly integrity a je široce používán pro svůj výkon.
Vycpávka
Pro režimy AES CBC a ECB může být výplň PKCS5PADDING a NoPadding. S PKCS5Padding vytvoří 16bajtový řetězec 32bajtový výstup (další násobek 16).
AES GCM PKCS5Padding je synonymem pro NoPadding, protože GCM je režim streamování, který nevyžaduje odsazení. Šifrovaný text v GCM je pouze tak dlouhý jako prostý text. Ve výchozím nastavení je tedy vybráno nopadding.
Velikost klíče AES
Algoritmus AES má velikost bloku 128 bitů, bez ohledu na to, zda je délka vašeho klíče 256, 192 nebo 128 bitů. Když režim symetrické šifry vyžaduje IV, musí se délka IV rovnat velikosti bloku šifry. Proto musíte vždy použít IV 128 bitů (16 bajtů) s AES.
Tajný klíč AES
AES poskytuje 128 bitů, 192 bitů a 256 bitů velikosti tajného klíče pro šifrování. Pokud pro šifrování vybíráte 128 bitů, musí být tajný klíč dlouhý 16 bitů a 24 a 32 bitů pro 192 a 256 bitů velikosti klíče. Pokud je například velikost klíče 128, pak platný tajný klíč musí mít 16 znaků, tj. 16*8=128 bitů