Advanced Encryption Standard (AES) er en symmetrisk krypteringsalgoritme. AES er industristandarden fra nu af, da den tillader 128 bit, 192 bit og 256 bit kryptering. Symmetrisk kryptering er hurtig sammenlignet med asymmetrisk kryptering og bruges i systemer som databasesystemer. Følgende er et onlineværktøj til at udføre AES-kryptering og dekryptering af enhver almindelig tekst eller adgangskode.
Værktøjet giver flere former for kryptering og dekryptering som f.eks ECB, CBC, CTR, CFB og GCM mode. GCM anses for at være mere sikker end CBC-tilstand og er bredt udbredt for dens ydeevne.
For mere information om AES-kryptering, besøg denne forklaring om AES-kryptering. Nedenfor er formularen til at tage input til kryptering og dekryptering.
Enhver hemmelig nøgleværdi, som du indtaster, eller som vi genererer, gemmes ikke på dette websted. Dette værktøj leveres via en HTTPS-URL for at sikre, at hemmelige nøgler ikke kan stjæles.
Nøglefunktioner
- Symmetrisk Nøglealgoritme: Samme nøgle bruges til både kryptering og dekryptering.
- Bloker chiffer: AES fungerer på datablokke i fast størrelse. Standard blokstørrelsen er 128 bit.
- Nøgle længder: AES understøtter nøglelængder på 128, 192 og 256 bit. Jo længere nøglen er, jo stærkere er krypteringen.
- Sikkerhed: AES anses for at være meget sikker og er meget udbredt i forskellige sikkerhedsprotokoller og applikationer.
AES-krypteringsvilkår og terminologier
Til kryptering kan du enten indtaste den almindelige tekst eller adgangskoden, som du vil kryptere. Vælg nu blokkrypteringstilstanden for kryptering.
Forskellige understøttede tilstande af AES-kryptering
AES tilbyder flere krypteringsmetoder såsom ECB, CBC, CTR, OFB, CFB og GCM-tilstand.
-
ECB (Electronic Code Book) er den enkleste krypteringstilstand og kræver ikke IV til kryptering. Den almindelige input-tekst vil blive opdelt i blokke, og hver blok vil blive krypteret med den medfølgende nøgle, og derfor krypteres identiske almindelige tekstblokke til identiske chiffertekstblokke.
-
CBC (Cipher Block Chaining)-tilstand anbefales stærkt, og det er en avanceret form for blokchifferkryptering. Det kræver IV at gøre hver meddelelse unik, hvilket betyder, at de identiske almindelige tekstblokke er krypteret til uens krypteret tekstblokke. Derfor giver den mere robust kryptering sammenlignet med ECB-tilstand, men den er en smule langsommere sammenlignet med ECB-tilstand. Hvis der ikke indtastes en IV, vil standard blive brugt her for CBC-tilstand, og som standard er en nul-baseret byte[16].
-
CTR(Counter) CTR-tilstand (CM) er også kendt som heltalstællertilstand (ICM) og segmenteret heltalstællertilstand (SIC). Counter-mode forvandler en blokciffer til en stream-ciffer. CTR-tilstand har lignende egenskaber som OFB, men tillader også en tilfældig adgangsegenskab under dekryptering. CTR-tilstand er velegnet til at fungere på en multiprocessor-maskine, hvor blokke kan krypteres parallelt.
-
GCM(Galois/tællertilstand) er en symmetrisk-nøgle blok chiffer funktionsmåde, der bruger universel hashing til at give autentificeret kryptering. GCM anses for at være mere sikker end CBC-tilstand, fordi den har indbygget autentificering og integritetstjek og er meget udbredt til dens ydeevne.
Polstring
For AES-tilstande CBC og ECB kan polstringen være PKCS5PADDING og NoPadding. Med PKCS5Padding vil en 16-byte streng producere et 32-byte output (det næste multiplum af 16).
AES GCM PKCS5Padding er et synonym for NoPadding, fordi GCM er en streamingtilstand, der ikke kræver polstring. Chifferteksten i GCM er kun så lang som almindelig tekst. Derfor er nopadding som standard valgt.
AES nøglestørrelse
AES-algoritmen har en 128-bit blokstørrelse, uanset om din nøglelængde er 256, 192 eller 128 bit. Når en symmetrisk chiffertilstand kræver en IV, skal længden af IV være lig med chifferens blokstørrelse. Derfor skal du altid bruge en IV på 128 bit (16 bytes) med AES.
AES hemmelig nøgle
AES giver 128 bit, 192 bit og 256 bit hemmelig nøglestørrelse til kryptering. Hvis du vælger 128 bit til kryptering, skal den hemmelige nøgle være 16 bit lang og 24 og 32 bit for henholdsvis 192 og 256 bit nøglestørrelse. For eksempel, hvis nøglestørrelsen er 128, skal en gyldig hemmelig nøgle være på 16 tegn, dvs. 16*8=128 bit