استاندارد رمزگذاری پیشرفته (AES) یک الگوریتم رمزگذاری متقارن است. AES استاندارد صنعت در حال حاضر است زیرا اجازه رمزگذاری 128 بیتی، 192 بیتی و 256 بیتی را می دهد. رمزگذاری متقارن در مقایسه با رمزگذاری نامتقارن سریع است و در سیستم هایی مانند سیستم پایگاه داده استفاده می شود. در زیر یک ابزار آنلاین برای انجام رمزگذاری AES و رمزگشایی هر متن ساده یا رمز عبور وجود دارد.
این ابزار چندین حالت رمزگذاری و رمزگشایی را فراهم می کند مانند حالت ECB، CBC، CTR، CFB و GCM. GCM امن تر از حالت CBC در نظر گرفته می شود و به طور گسترده ای برای عملکرد آن مورد استفاده قرار می گیرد.
برای اطلاعات بیشتر در مورد رمزگذاری AES، مراجعه کنید این توضیح در مورد رمزگذاری AES. در زیر فرمی برای دریافت ورودی برای رمزگذاری و رمزگشایی آمده است.
هر مقدار کلید مخفی که وارد میکنید یا ما ایجاد میکنیم در این سایت ذخیره نمیشود، این ابزار از طریق یک URL HTTPS ارائه میشود تا اطمینان حاصل شود که هیچ کلید مخفی نمیتواند دزدیده شود.
ویژگی های کلیدی
- متقارن الگوریتم کلید: از یک کلید هم برای رمزگذاری و هم برای رمزگشایی استفاده می شود.
- بلوک رمز: AES روی بلوک های داده با اندازه ثابت عمل می کند. اندازه بلوک استاندارد 128 بیت است.
- طول کلید: AES از طول کلیدهای 128، 192 و 256 بیت پشتیبانی می کند. هر چه کلید طولانی تر باشد، رمزگذاری قوی تر است.
- امنیت: AES بسیار امن تلقی می شود و به طور گسترده در پروتکل ها و برنامه های امنیتی مختلف استفاده می شود.
شرایط و اصطلاحات رمزگذاری AES
برای رمزگذاری، می توانید متن ساده یا رمز عبوری را که می خواهید رمزگذاری کنید وارد کنید. اکنون حالت رمزگذاری بلوک را انتخاب کنید.
حالت های مختلف پشتیبانی شده از رمزگذاری AES
AES چندین حالت رمزگذاری مانند حالت ECB، CBC، CTR، OFB، CFB و GCM را ارائه می دهد.
-
ECB (کتاب کد الکترونیکی) ساده ترین حالت رمزگذاری است و برای رمزگذاری نیازی به IV ندارد. متن ساده ورودی به بلوکها تقسیم میشود و هر بلوک با کلید ارائه شده رمزگذاری میشود و از این رو بلوکهای متن ساده یکسان در بلوکهای متن رمزی یکسان رمزگذاری میشوند.
-
حالت CBC (Cipher Block Chaining) به شدت توصیه می شود، و این یک شکل پیشرفته از رمزگذاری رمز بلوکی است. به IV نیاز دارد تا هر پیام منحصر به فرد شود، به این معنی که بلوکهای متن ساده یکسان در بلوکهای متن رمزی غیرمشابه رمزگذاری میشوند. از این رو، رمزگذاری قوی تری را در مقایسه با حالت ECB ارائه می دهد، اما در مقایسه با حالت ECB کمی کندتر است. اگر هیچ IV وارد نشده باشد، پیشفرض در اینجا برای حالت CBC استفاده میشود و پیشفرض یک بایت مبتنی بر صفر است[16].
-
حالت CTR (Counter) CTR (CM) همچنین به عنوان حالت شمارنده عدد صحیح (ICM) و حالت شمارنده عدد صحیح تقسیم شده (SIC) شناخته می شود. حالت ضد یک رمز بلوکی را به رمز جریانی تبدیل می کند. حالت CTR دارای ویژگی های مشابه OFB است، اما همچنین امکان دسترسی تصادفی را در طول رمزگشایی فراهم می کند. حالت CTR برای کار بر روی یک ماشین چند پردازنده ای مناسب است، جایی که بلوک ها می توانند به صورت موازی رمزگذاری شوند.
-
GCM (Galois/حالت شمارنده) یک حالت رمزگذاری بلوک با کلید متقارن است که از هش جهانی برای ارائه رمزگذاری تأیید شده استفاده می کند. GCM امن تر از حالت CBC در نظر گرفته می شود زیرا دارای تأیید هویت داخلی و بررسی های یکپارچگی است و به طور گسترده برای عملکرد آن استفاده می شود.
لایه گذاری
برای حالت های AES CBC و ECB، بالشتک می تواند PKCS5PADDING و NoPadding باشد. با PKCS5Padding، یک رشته 16 بایتی خروجی 32 بایتی (مضرب بعدی 16) تولید می کند.
AES GCM PKCS5Padding مترادف NoPadding است زیرا GCM یک حالت پخش است که نیازی به padding ندارد. متن رمز در GCM فقط به اندازه متن ساده است. بنابراین، nopadding به طور پیش فرض انتخاب شده است.
اندازه کلید AES
الگوریتم AES دارای اندازه بلوک 128 بیتی است، صرف نظر از اینکه طول کلید شما 256، 192 یا 128 بیت باشد. وقتی یک حالت رمز متقارن نیاز به IV دارد، طول IV باید با اندازه بلوک رمز برابر باشد. از این رو، همیشه باید از یک IV 128 بیتی (16 بایتی) با AES استفاده کنید.
کلید مخفی AES
AES 128 بیت، 192 بیت و 256 بیت اندازه کلید مخفی را برای رمزگذاری فراهم می کند. اگر 128 بیت را برای رمزگذاری انتخاب می کنید، کلید مخفی باید 16 بیت طول و 24 و 32 بیت برای 192 و 256 بیت اندازه کلید باشد. به عنوان مثال، اگر اندازه کلید 128 باشد، یک کلید مخفی معتبر باید 16 کاراکتر باشد، یعنی 16*8=128 بیت.