Täiustatud krüpteerimisstandard (AES) on sümmeetriline krüpteerimisalgoritm. AES on praegu tööstusstandard, kuna see võimaldab 128-bitist, 192-bitist ja 256-bitist krüptimist. Sümmeetriline krüptimine on asümmeetrilise krüptimisega võrreldes kiire ja seda kasutatakse sellistes süsteemides nagu andmebaasisüsteem. Allpool on veebitööriist mis tahes lihtteksti või parooli AES-krüptimiseks ja dekrüpteerimiseks.
Tööriist pakub mitut krüpteerimis- ja dekrüpteerimisrežiimi, näiteks EKP, CBC, CTR, CFB ja GCM režiim. GCM peetakse turvalisemaks kui CBC-režiim ja seda kasutatakse selle toimivuse osas laialdaselt.
AES-krüptimise kohta lisateabe saamiseks külastage veebisaiti see selgitus AES-krüptimise kohta. Allpool on vorm krüptimise ja dekrüpteerimise sisendite saamiseks.
Ühtegi teie sisestatud või meie loodud salajase võtme väärtust sellele saidile ei salvestata. Seda tööriista pakutakse HTTPS-i URL-i kaudu, et tagada salavõtmete varastamine.
Põhijooned
- Sümmeetriline Võtme algoritm: sama võtit kasutatakse nii krüptimiseks kui ka dekrüpteerimiseks.
- Blokeeri šifr: AES töötab fikseeritud suurusega andmeplokkidel. Standardploki suurus on 128 bitti.
- Võtmete pikkused: AES toetab võtme pikkusi 128, 192 ja 256 bitti. Mida pikem võti, seda tugevam on krüptimine.
- Turvalisus: AES-i peetakse väga turvaliseks ning seda kasutatakse laialdaselt erinevates turvaprotokollides ja -rakendustes.
AES-i krüpteerimistingimused ja terminoloogia
Krüptimiseks võite sisestada lihtteksti või parooli, mida soovite krüpteerida. Nüüd valige krüptimise plokkšifri režiim.
Erinevad AES-krüptimise toetatud režiimid
AES pakub mitmeid krüpteerimisrežiime, nagu ECB, CBC, CTR, OFB, CFB ja GCM-režiim.
-
ECB (Electronic Code Book) on lihtsaim krüpteerimisrežiim ja ei vaja krüptimiseks IV-d. Sisestatav lihttekst jagatakse plokkideks ja iga plokk krüpteeritakse kaasasoleva võtmega ning seega krüpteeritakse identsed lihtteksti plokid identseteks šifreeritud tekstiplokkideks.
-
CBC (Cipher Block Chaining) režiim on väga soovitatav ja see on plokkšifri krüptimise täiustatud vorm. See nõuab, et IV muudaks iga sõnumi unikaalseks, mis tähendab, et identsed lihttekstiplokid krüpteeritakse erinevateks šifreeritud tekstiplokkideks. Seega pakub see EKP režiimiga võrreldes tugevamat krüptimist, kuid on EKP režiimiga võrreldes pisut aeglasem. Kui IV pole sisestatud, kasutatakse siin CBC-režiimi jaoks vaikeväärtust ja vaikimisi on nullpõhine bait[16].
-
CTR (loendur) CTR-režiimi (CM) tuntakse ka kui täisarvu loenduri režiimi (ICM) ja segmenteeritud täisarvu loenduri (SIC) režiimi. Vasturežiim muudab plokkšifri voošifriks. CTR-režiimil on OFB-ga sarnased omadused, kuid see võimaldab dekrüpteerimise ajal kasutada ka juhusliku juurdepääsu omadust. CTR-režiim sobib hästi töötama mitme protsessoriga masinas, kus saab paralleelselt krüpteerida plokke.
-
GCM (Galois / loenduri režiim) on sümmeetrilise võtmega plokkšifri töörežiim, mis kasutab autentitud krüptimise tagamiseks universaalset räsimist. GCM-i peetakse turvalisemaks kui CBC-režiimi, kuna sellel on sisseehitatud autentimine ja terviklikkuse kontroll ning seda kasutatakse laialdaselt selle toimivuse tagamiseks.
Polsterdus
AES-režiimide CBC ja ECB puhul võib polster olla PKCS5PADDING ja NoPadding. PKCS5Paddingiga annab 16-baidine string 32-baidise väljundi (järgmine 16-kordne kordne).
AES GCM PKCS5Padding on sõna NoPadding sünonüüm, kuna GCM on voogesitusrežiim, mis ei vaja polsterdamist. GCM-i šifreeritud tekst on ainult nii pikk kui tavatekst. Seega on vaikimisi valitud nopadding.
AES võtme suurus
AES-algoritmil on 128-bitine ploki suurus, olenemata sellest, kas teie võtme pikkus on 256, 192 või 128 bitti. Kui sümmeetriline šifreerimisrežiim nõuab IV-d, peab IV pikkus olema võrdne šifri ploki suurusega. Seetõttu peate AES-iga alati kasutama 128-bitist (16 baiti) IV-d.
AES salajane võti
AES pakub krüptimiseks 128 bitti, 192 bitti ja 256 bitti salajase võtme suurust. Kui valite krüptimiseks 128 bitti, peab salavõti olema 16 bitti pikk ning 192 ja 256 biti võtme suuruse jaoks vastavalt 24 ja 32 bitti. Näiteks kui võtme suurus on 128, peab kehtiv salavõti olema 16 tähemärgi pikkune, st 16*8=128 bitti