Προηγμένο πρότυπο κρυπτογράφησης (AES) είναι ένας συμμετρικός αλγόριθμος κρυπτογράφησης. Το AES είναι το βιομηχανικό πρότυπο από τώρα, καθώς επιτρέπει κρυπτογράφηση 128 bit, 192 bit και 256 bit. Η συμμετρική κρυπτογράφηση είναι γρήγορη σε σύγκριση με την ασύμμετρη κρυπτογράφηση και χρησιμοποιούνται σε συστήματα όπως το σύστημα βάσεων δεδομένων. Ακολουθεί ένα διαδικτυακό εργαλείο για την εκτέλεση κρυπτογράφησης και αποκρυπτογράφησης AES οποιουδήποτε απλού κειμένου ή κωδικού πρόσβασης.
Το εργαλείο παρέχει πολλαπλούς τρόπους κρυπτογράφησης και αποκρυπτογράφησης όπως π.χ ECB, CBC, CTR, CFB GCM. GCM θεωρείται πιο ασφαλής από τη λειτουργία CBC και υιοθετείται ευρέως για την απόδοσή του.
Για περισσότερες πληροφορίες σχετικά με την κρυπτογράφηση AES, επισκεφτείτε αυτή η εξήγηση για το AES Encryption. Παρακάτω είναι η φόρμα για τη λήψη των εισροών για την κρυπτογράφηση και την αποκρυπτογράφηση.
Οποιαδήποτε τιμή μυστικού κλειδιού εισάγετε ή δημιουργούμε δεν αποθηκεύεται σε αυτόν τον ιστότοπο. Αυτό το εργαλείο παρέχεται μέσω μιας διεύθυνσης URL HTTPS για να διασφαλιστεί ότι δεν είναι δυνατή η κλοπή τυχόν μυστικών κλειδιών.
Βασικά χαρακτηριστικά
- Συμμετρικός Αλγόριθμος κλειδιού: Το ίδιο κλειδί χρησιμοποιείται τόσο για κρυπτογράφηση όσο και για αποκρυπτογράφηση.
- Αποκλεισμός κρυπτογράφησης: Το AES λειτουργεί σε μπλοκ δεδομένων σταθερού μεγέθους. Το τυπικό μέγεθος μπλοκ είναι 128 bit.
- Μήκη κλειδιών: Το AES υποστηρίζει μήκη κλειδιών 128, 192 και 256 bit. Όσο μεγαλύτερο είναι το κλειδί, τόσο ισχυρότερη είναι η κρυπτογράφηση.
- Ασφάλεια: Το AES θεωρείται πολύ ασφαλές και χρησιμοποιείται ευρέως σε διάφορα πρωτόκολλα ασφαλείας και εφαρμογές.
Όροι & Ορολογίες Κρυπτογράφησης AES
Για κρυπτογράφηση, μπορείτε είτε να εισαγάγετε το απλό κείμενο ή τον κωδικό πρόσβασης που θέλετε να κρυπτογραφήσετε. Τώρα επιλέξτε τη λειτουργία κρυπτογράφησης μπλοκ κρυπτογράφησης.
Διαφορετικές υποστηριζόμενες λειτουργίες κρυπτογράφησης AES
Το AES προσφέρει πολλαπλούς τρόπους κρυπτογράφησης όπως ECB, CBC, CTR, OFB, CFB και GCM mode.
-
Το ECB (Ηλεκτρονικό Βιβλίο Κωδικών) είναι η απλούστερη λειτουργία κρυπτογράφησης και δεν απαιτεί IV για κρυπτογράφηση. Το απλό κείμενο εισαγωγής θα χωριστεί σε μπλοκ και κάθε μπλοκ θα κρυπτογραφηθεί με το κλειδί που παρέχεται και, ως εκ τούτου, τα ίδια μπλοκ απλού κειμένου κρυπτογραφούνται σε πανομοιότυπα μπλοκ κειμένου κρυπτογράφησης.
-
Η λειτουργία CBC (Cipher Block Chaining) συνιστάται ιδιαίτερα και είναι μια προηγμένη μορφή κρυπτογράφησης κρυπτογράφησης μπλοκ. Απαιτεί το IV να κάνει κάθε μήνυμα μοναδικό που σημαίνει ότι τα ίδια μπλοκ απλού κειμένου κρυπτογραφούνται σε ανόμοια μπλοκ κειμένου κρυπτογράφησης. Ως εκ τούτου, παρέχει πιο ισχυρή κρυπτογράφηση σε σύγκριση με τη λειτουργία ΕΚΤ, αλλά είναι λίγο πιο αργή σε σύγκριση με τη λειτουργία ΕΚΤ. Εάν δεν έχει εισαχθεί κανένα IV, τότε η προεπιλογή θα χρησιμοποιηθεί εδώ για τη λειτουργία CBC και η προεπιλογή είναι ένα byte με βάση το μηδέν[16].
-
Η λειτουργία CTR (Μετρητής) CTR (CM) είναι επίσης γνωστή ως λειτουργία ακέραιου μετρητή (ICM) και τμηματοποιημένος μετρητής ακεραίων (SIC). Η λειτουργία αντίστροφης λειτουργίας μετατρέπει έναν κρυπτογράφηση μπλοκ σε κρυπτογράφηση ροής. Η λειτουργία CTR έχει παρόμοια χαρακτηριστικά με το OFB, αλλά επιτρέπει επίσης μια ιδιότητα τυχαίας πρόσβασης κατά την αποκρυπτογράφηση. Η λειτουργία CTR είναι κατάλληλη για λειτουργία σε μηχανή πολλαπλών επεξεργαστών, όπου τα μπλοκ μπορούν να κρυπτογραφηθούν παράλληλα.
-
GCM (Galois/Λειτουργία μετρητή) είναι ένας τρόπος λειτουργίας κρυπτογράφησης μπλοκ συμμετρικού κλειδιού που χρησιμοποιεί καθολικό κατακερματισμό για την παροχή επαληθευμένης κρυπτογράφησης. Το GCM θεωρείται πιο ασφαλές από τη λειτουργία CBC επειδή διαθέτει ενσωματωμένους ελέγχους ταυτότητας και ακεραιότητας και χρησιμοποιείται ευρέως για την απόδοσή του.
Υλικό παραγεμίσματος
Για τις λειτουργίες AES CBC και ECB, το padding μπορεί να είναι PKCS5PADDING και NoPadding. Με το PKCS5Padding, μια συμβολοσειρά 16 byte θα παράγει μια έξοδο 32 byte (το επόμενο πολλαπλάσιο του 16).
Το AES GCM PKCS5Padding είναι συνώνυμο του NoPadding επειδή το GCM είναι μια λειτουργία ροής που δεν απαιτεί padding. Το κρυπτογραφημένο κείμενο στο GCM είναι μόνο όσο το απλό κείμενο. Ως εκ τούτου, το nopadding είναι από προεπιλογή επιλεγμένο.
Μέγεθος κλειδιού AES
Ο αλγόριθμος AES έχει μέγεθος μπλοκ 128 bit, ανεξάρτητα από το αν το μήκος του κλειδιού σας είναι 256, 192 ή 128 bit. Όταν ένας τρόπος συμμετρικής κρυπτογράφησης απαιτεί IV, το μήκος του IV πρέπει να είναι ίσο με το μέγεθος του μπλοκ του κρυπτογράφησης. Ως εκ τούτου, πρέπει πάντα να χρησιμοποιείτε ένα IV των 128 bit (16 bytes) με AES.
Μυστικό κλειδί AES
Το AES παρέχει 128 bit, 192 bit και 256 bit μεγέθους μυστικού κλειδιού για κρυπτογράφηση. Εάν επιλέγετε 128 bit για κρυπτογράφηση, τότε το μυστικό κλειδί πρέπει να έχει μήκος 16 bit και 24 και 32 bit για 192 και 256 bit μεγέθους κλειδιού αντίστοιχα. Για παράδειγμα, εάν το μέγεθος του κλειδιού είναι 128, τότε ένα έγκυρο μυστικό κλειδί πρέπει να αποτελείται από 16 χαρακτήρες, δηλαδή 16*8=128 bit