Altnivela Ĉifrada Normo (AES) estas simetria ĉifrada algoritmo. AES estas la industria normo ĝis nun ĉar ĝi permesas ĉifradon de 128 bitoj, 192 bitoj kaj 256 bitoj. Simetria ĉifrado estas rapida kompare kun malsimetria ĉifrado kaj estas uzata en sistemoj kiel datumbaza sistemo. Sekvas interreta ilo por fari AES-ĉifradon kaj malĉifradon de ajna simpla teksto aŭ pasvorto.
La ilo disponigas multoblajn reĝimojn de ĉifrado kaj malĉifrado kiel ekzemple ECB, CBC, CTR, CFB kaj GCM-reĝimo. GCM estas konsiderita pli sekura ol CBC-reĝimo kaj estas vaste adoptita por sia efikeco.
Por pliaj informoj pri AES-ĉifrado, vizitu ĉi tiu klarigo pri AES Ĉifrado. Malsupre estas la formo por preni la enigojn por la ĉifrado kaj malĉifrado.
Ajna sekreta ŝlosilvaloro, kiun vi enigas, aŭ ni generas, ne estas konservita en ĉi tiu retejo, ĉi tiu ilo estas provizita per HTTPS-URL por certigi, ke iuj sekretaj ŝlosiloj ne povas esti ŝtelita.
Ŝlosilaj Trajtoj
- Simetria Ŝlosila Algoritmo: Sama ŝlosilo estas uzata por ĉifrado kaj malĉifrado.
- Bloko Ĉifro: AES funkcias sur fiksgrandaj blokoj de datumoj. La norma blokgrandeco estas 128 bitoj.
- Ŝlosillongoj: AES subtenas ŝlosilajn longojn de 128, 192 kaj 256 bitoj. Ju pli longa estas la ŝlosilo, des pli forta estas ĉifrado.
- Sekureco: AES estas konsiderata tre sekura kaj estas vaste uzata en diversaj sekurecaj protokoloj kaj aplikoj.
AES Ĉifrada Kondiĉoj kaj Terminologioj
Por ĉifrado, vi povas aŭ enigi la simplan tekston aŭ pasvorton, kiun vi volas ĉifri. Nun elektu la blokan ĉifrreĝimon de ĉifrado.
Malsamaj Subtenataj Reĝimoj de AES Ĉifrado
AES ofertas plurajn reĝimojn de ĉifrado kiel ECB, CBC, CTR, OFB, CFB kaj GCM-reĝimo.
-
ECB (Electronic Code Book) estas la plej simpla ĉifrareĝimo kaj ne postulas IV por ĉifrado. La eniga klarteksto estos dividita en blokojn kaj ĉiu bloko estos ĉifrita per la ŝlosilo provizita kaj tial identaj klartekstaj blokoj estas ĉifritaj en identajn ĉifrajn tekstoblokojn.
-
Reĝimo CBC (Cipher Block Chaining) estas tre rekomendinda, kaj ĝi estas altnivela formo de bloka ĉifrado. Ĝi postulas IV igi ĉiun mesaĝon unika signifante ke la identaj klartekstaj blokoj estas ĉifritaj en malsimilajn ĉifrajn tekstoblokojn. Tial ĝi provizas pli fortikan ĉifradon kompare kun ECB-reĝimo, sed ĝi estas iom pli malrapida kompare kun ECB-reĝimo. Se neniu IV estas enigita tiam defaŭlta estos uzata ĉi tie por CBC-reĝimo kaj tio defaŭlte al nul-bazita bajto[16].
-
CTR (Nombrilo) CTR-reĝimo (CM) ankaŭ estas konata kiel entjera nombrila reĝimo (ICM) kaj segmentita entjerkalkulilo (SIC) reĝimo. Kontraŭreĝimo igas blokan ĉifron en fluon. CTR-reĝimo havas similajn karakterizaĵojn al OFB, sed ankaŭ permesas hazard-aliran posedaĵon dum malĉifrado. CTR-reĝimo bone taŭgas por funkcii sur multprocesora maŝino, kie blokoj povas esti ĉifritaj paralele.
-
GCM (Galois/Nombrilo-Reĝimo) estas simetri-ŝlosila blokĉifrreĝimo de operacio kiu uzas universalan hashing por disponigi aŭtentikigitan ĉifradon. GCM estas konsiderita pli sekura ol CBC-reĝimo ĉar ĝi havas enkonstruitajn aŭtentikigon kaj integreckontrolojn kaj estas vaste uzata por sia agado.
Remburaĵo
Por AES-reĝimoj CBC kaj ECB, la kompletigo povas esti PKCS5PADDING kaj NoPadding. Kun PKCS5Padding, 16-bajta ĉeno produktos 32-bajtan eligon (la sekva oblo de 16).
AES GCM PKCS5Padding estas sinonimo de NoPadding ĉar GCM estas fluanta reĝimo kiu ne postulas remburadon. La ĉifroteksto en GCM estas nur tiel longa kiel la klarteksto. Tial, nepadding estas defaŭlte elektita.
AES Ŝlosila Grandeco
La AES-algoritmo havas 128-bitan blokgrandecon, sendepende de ĉu via ŝlosillongo estas 256, 192 aŭ 128 bitoj. Kiam simetria ĉifrreĝimo postulas IV, la longo de la IV devas esti egala al la blokgrandeco de la ĉifro. Tial vi devas ĉiam uzi IV de 128 bitoj (16 bajtoj) kun AES.
AES Sekreta Ŝlosilo
AES disponigas 128 bitojn, 192 bitojn kaj 256 bitojn da sekreta ŝlosilgrandeco por ĉifrado. Se vi elektas 128 bitojn por ĉifrado, tiam la sekreta ŝlosilo devas esti de 16 bitoj longa kaj 24 kaj 32 bitoj por 192 kaj 256 bitoj de ŝlosilo grandeco respektive. Ekzemple, se la ŝlosilgrandeco estas 128, tiam valida sekreta ŝlosilo devas esti de 16 signoj t.e., 16*8=128 bitoj